我代表 YSTV 写信;我们正在考虑为我们的视频提供嵌入选项,我有一个简单的问题。
我们显然可以向用户提供嵌入代码,例如
<embed height="360" width="480" flashvars="backcolor=0xffffff&autostart=false&file=http://ystv.york.ac.uk/static/videos.php?file=1040&autoscroll=false&displayheight=360&width=480&height=360&type=video&" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />
这是每个(好吧,不是每个,而是绝大多数)视频共享网站(YouTube、Break、Vimeo 等)所做的事情。
但是,有人指出我们还可以提供 JavaScript 嵌入链接,如下所示:
<script type="text/javascript" src="http://full.path/to/embed.js"></script>
embed.js 包含的位置
document.write('EMBED_TAG_PROVIDED_ABOVE');
JS 嵌入选项的缺点是什么?优点是显而易见的,对于用户来说这是一个更好的 URL,在网站中放置的字符更少。作为一个不懂 JavaScript 的人,我担心这里的安全性;这是一种本质上不安全的做事方式吗?如果 JavaScript URL 没问题,为什么没有一个知名网站这样做呢?
干杯,
亚历克斯
最佳答案
Google 使用类似的方法来包含其 Analytics 代码,因此如果存在安全问题,人们之前就会对此表示反对。
使用 NoScript 的人(应该)知道他们在做什么,因此如果他们想观看视频就能够允许。 JS 来自英国学术领域这一事实可能会对您有利。
至于定制,从上面的代码中我看到您通过传递 id 的 php 文件提供视频。我假设您会以相同的方式提供 embed.js 文件,在 URL 中传递视频 id 并重写文件服务器端以在 document.write 中生成正确的嵌入代码。如果是这样,您就没有理由不能传递其他变量来允许玩家自定义。
关于javascript - 提供嵌入内容的 JavaScript 链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2224338/