javascript - iFrame またはリモート JS ファイル

Question

カスタマイズ可能な複雑なページがあり、一部のクライアントの Web サイトに埋め込む必要があります。クライアントごとに同じに見えるはずですが、パラメーターは少し異なる場合があります。このページには、ブラウザでプラグインを使用するカスタム オブジェクトも含まれています。

これを達成するために2つのアイデアがありました：

1. iFrame を使用するため、ページを埋め込み、クエリ文字列にパラメーターを渡すだけです。
2. リモート JS ファイルの使用 - Facebook SDK などと同様に機能します。JS コードでパラメーターを渡す。私が理解しているように、ページとリモートJSファイルに「親」divを配置するだけで、親divに必要な要素を入力できます。

どちらを使用する必要がありますか? それぞれの短所/長所は何ですか?

ありがとう！

Answer 1

私はしばらく前に同様の問題を抱えていました。プラグインの安全性と柔軟性に応じて、基本的に 3 つのオプションを選択できます。

iframe

長所

• かなり安全 - 特定のユーザーのみに表示する必要があるデータを提示し、機密データをサービスに渡すことができます。プラグインを含むページにはアクセスできません。
• iframe を含むページは、コンテンツを変更してユーザーを混乱させることはできません

短所

• スロー
• プラグインとページ間の通信が制限されている (ウィンドウ間の投稿メッセージ/ポートホールによって解決される場合がありますが、これは完全ではありません)
• ページは、独自のコピーを提示したり、クリックジャッキングを使用したりしながら、プラグインが表示されていると信じ込ませてユーザーを詐欺する可能性があります
• サードパーティのサーバーからのアセットを含めると、セキュリティのビットが失われます
• 長方形の箱に限る

脚本

長所

• 非常に柔軟
• ページ上のイベントに反応するためのさまざまなコールバックを簡単に実装できます
• 速い
• 多くの異なる方法や場所でページのインターフェースと統合することができます

短所

• 基本的に、それを含むページによって可能な方法で変更できます。最終的にユーザーに表示される内容を制御することはできません。

サービスを介してリダイレクトしてから戻る

長所

• 最も安全なソリューション

短所

• シームレスに統合するのが最も難しい
• プラグインを使用する Web サイトの他の要素とやり取りできない場合があります (ユーザーがプラグインを表示すると、ソース Web サイトが表示されなくなるため)