1

これは、他のWeb開発者が自分のサイトで使用するJavaScriptライブラリの提供に関する幅広い質問です。これが私のライブラリの範囲です:

  • JSファイルの形で提供されるデータサービスを提供しています。同様の実装はGoogleAnalyticsです。
  • 常に私がホストします。開発者は、<script>タグの@src属性を使用するだけです。
  • 私のライブラリは、一連のプロパティを持つオブジェクト(今はJeffと呼びましょう)で構成されています。メソッドはなく、値だけです。
  • ライブラリは静的ではありませんが、代わりにセッションベースです。リクエスト時にのみ決定できるデータポイントを提供しています。(通常はAJAXを介して呼び出され、ページの読み込み時に利用できるWebサービスを考えてみてください。)
  • これは無料のサービスではありません。実装者は使用料を支払います。
  • サーバーで発生したランタイムエラーのためにすべてのプロパティが設定されているわけではありませんが、Jeffオブジェクトは常に返されます。Jeffオブジェクトには、成功/失敗を示す応答セクションと説明が含まれています。

さて、私の質問に:私が説明したようなJSライブラリの形でサービスを提供するためのベストプラクティスの観点から理想的なものは何ですか?標準のグーグルは私に先に進むことをあまり与えませんでしたが、ガイドラインへの参照は大いにありがたいです。

4

2 に答える 2

1

私が使うもののようには聞こえません。サーバー上で常にホストされるようにしたいという事実により、サービスの利用者は、その有用性と安全性を確認して判断した後、悪意のあるコードに置き換えることができます。したがって、あなたが信頼できる評判のある大企業でない限り、私はそれを受け入れるのは限られていると思います。

個人的にはコメントはありません。私がそのようなものをどのように見ているのか、そして大企業の情報セキュリティ監督者もそれをどのように見ているのか。

于 2009-03-03T00:10:46.693 に答える
0

YUIは、開発者が直接アクセスできるようにすべてのファイルをホストし、CDNを無料で使用して起動します。また、世界中の何十万もの企業が「ジェフ」と同じリスクプロファイルであるGoogleアナリティクスを使用しています。

確かにYahoo!の信頼プロファイル グールは「ジェフ」よりもはるかに高いですが、それでも、この配信モデルには多くの前例があるというのが私のポイントです。

個人的には(市場の反応以外に正解はありませんが)「ジェフ」のバリュープロポジションによってはメリットがあるのではないかと思います。私はMadMurfに同意し、顧客のWebサイトに統合するために1つのJSファイルのみを必要とする「Webサービス」として説明します。

PS:「javascript」がこれを議論するための最良のタグであったかどうかはわかりません。たぶん、「ビジネス」タグはより広いフィードバックを引き出したでしょう。幸運を!

于 2009-05-02T17:07:57.077 に答える