J'écris au nom de YSTV; nous cherchons à proposer des options d'intégration pour nos vidéos, et j'ai une petite question.Fournir un lien JavaScript pour incorporer du contenu
Nous ne pouvons évidemment fournir le code embed aux utilisateurs tels que
<embed height="360" width="480" flashvars="backcolor=0xffffff&autostart=false&file=http://ystv.york.ac.uk/static/videos.php?file=1040&autoscroll=false&displayheight=360&width=480&height=360&type=video&" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />
qui est ce que tout (ok, donc pas tous, mais la grande majorité) site de partage vidéo fait (YouTube, Break, Vimeo etc.).
Cependant, quelqu'un a fait remarquer que nous pourrions fournir également un lien embed JavaScript comme suit:
<script type="text/javascript" src="http://full.path/to/embed.js"></script>
Où embed.js contient
document.write('EMBED_TAG_PROVIDED_ABOVE');
Quel est l'inconvénient de l'option embed JS? L'avantage est évident, c'est une URL plus agréable pour l'utilisateur, moins de caractères à placer sur son site. Je m'inquiète pour la sécurité ici, en tant que quelqu'un qui ne connaît pas JavaScript; Est-ce une façon intrinsèquement non sécuritaire de faire les choses? Et si l'URL JavaScript est correcte, comment se fait-il qu'aucun des sites les plus connus ne le fasse?
Cheers,
Alex