Disqusのようなサービスの埋め込みスニペット (およびダウンロードされる関連ファイル) について言及しています。
もちろん、JavaScript ファイルをサイトに取り込むためのマークアップを誰かに与えるという概念自体は単純です。
しかし、Disqus などのプロバイダーが使用する [取り込まれる] コードに目を通すとembedKey
、 などへの参照が表示されます。これは、何らかの追加のセキュリティ プロビジョニングを示唆しているようです (単に Web サービス認証トークンを期待する以外に)。
あります:
- この種の「正しく」かつ「安全に」行うためのチュートリアルはありますか?
- (ユーザーのサイトにある既存のスクリプトと競合しないようにすること以外に) 重要な考慮事項はありますか?
編集
キーの使用例については、http://wufoo.com/scripts/embed/form.js にある Wufoo の埋め込みコードを参照してください。