例如,我有一个 super 简单的小部件,我希望允许我的用户跨站点使用:
<h1>Headline</h1>
#mingyeow is the name of the user
<% render "/questions/mingyeow" %>
最简单的方法是什么?
- 允许此操作的确切方法
- javascript 与 iframe
- 跨站点安全问题
最佳答案
我建议使用 IFrame。
这背后的原因很简单:
- 如果您要渲染的绝对只是一个“简单”小部件,那么您应该能够在设计时考虑一组特定的尺寸。
- IFrame 将直接确保您有一种安全的方式在场外呈现小部件,并防止不道德的第三方以任何方式修改此小部件(并歪曲您尝试显示的数据或您的品牌)产品/服务)。
- 对于第三方来说最容易设置。
- 你不会踩到第三方的脚趾,他们也不会踩到你的脚趾。意味着他们拥有的任何奇怪的 CSS 选择器、第三方 JS 库等。这些都不会影响您的小部件。
关于javascript - 创建可在远程站点上使用的非常简单的小部件的最简单方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3748344/