1

这是一个基础广泛的问题,围绕交付其他 Web 开发人员将在其网站上使用的 javascript 库。这是我的图书馆的范围:

  • 我正在提供以 JS 文件形式提供的数据服务。类似的实现是谷歌分析。
  • 将永远由我主持。开发人员将简单地使用 <script> 标签上的@src 属性。
  • 我的库由一个具有一组属性的对象(我们现在称之为 Jeff)组成。没有方法,只有价值观。
  • 该库不是静态的,而是基于会话的。我们提供的数据点只能在请求时确定。(想想通常通过 AJAX 调用的 Web 服务,在页面加载时可用。)
  • 这不是免费服务;实施者将为使用付费。
  • 将始终返回 Jeff 对象,但由于在我的服务器上发生的运行时错误,并非所有属性都可能被填充。Jeff 对象包括指示成功/失败的响应部分和描述。

现在,我的问题是:就如我所描述的以 JS 库的形式提供服务的最佳实践而言,什么是理想的?标准谷歌搜索并没有给我太多的帮助,但是非常感谢对指南的引用。

4

2 回答 2

1

听起来不像我会用的东西。您希望它始终托管在您的服务器上这一事实使该服务的任何消费者都可以在他们审查并确定其有用和安全之后替换恶意代码。因此,除非您是一家声誉良好的大公司,否则我认为它的接受度有限。

不对你个人发表评论,只是我如何看待这样的事情以及大公司的信息安全监督员也可能会如何看待它。

于 2009-03-03T00:10:46.693 回答
0

YUI 托管所有文件供开发人员直接访问,并免费使用他们的 CDN 启动。全球还有数十万家公司使用谷歌分析,这与“杰夫”的风险状况相同。

诚然,雅虎的信任配置文件!Goole 比“Jeff”高很多,但我的观点是,这种交付模式有很多先例。

就个人而言(顺便说一句,除了市场的反应之外,没有正确的答案)我相信它可能具有价值,具体取决于“杰夫”背后的价值主张。我同意 MadMurf 的观点,将其描述为一种“网络服务”,只需要一个 JS 文件即可集成到客户的网站中。

PS:我不确定“javascript”是否是讨论这个问题的最佳标签。也许“商业”标签会引起更广泛的反馈。祝你好运!

于 2009-05-02T17:07:57.077 回答