博客地址:http://blog.csdn.net/FoxDave
接上一讲
嵌入JavaScript脚本
开发者常常使用的比较受欢迎的开发方式是嵌入JavaScript脚本,也叫JavaScript注入。这意味着向网站和页面如自定义操作、母版页和页面布局,甚至是脚本编辑器web部件中插入任意的JavaScript脚本。这种方式流行是因为它要比创建SharePoint承载的Add-ins要简单得多,并且可以允许脚本代码在完整的用户上下文中运行。另一方面,这种实现方式的不利影响在于它们都是操作DOM对象,需要开发技术来编写和维护。并且,由于开发者在开发时基于SharePoint页面的结构和样式,加之SharePoint Online的持续更新,这些嵌入脚本方式的解决方案可能会在SharePoint Online更新的时候损坏。在SharePoint Online更新完成后,即使是微小的更新,也可能会对之前构建的脚本嵌入式解决方案造成很大的影响。
脚本编辑器web部件
最普遍的在SharePoint插入HTML、JavaScript和CSS自定义代码的方式就是使用脚本编辑器web部件或内容编辑器web部件。脚本编辑器web部件由于可以很方便地向任意页面插入自定义脚本而大受欢迎。一个具有网站编辑者权限的用户可以将脚本编辑器web部件添加到页面,将复制的JavaScript代码粘贴到其中来运行必要的自定义。对于IT管理员来说,管理脚本编辑器web部件是一个比较有挑战的任务。而SPFx在很多方面可以直接替换脚本编辑器web部件。
SharePoint Online中的脚本功能控制
SharePoint Online允许管理员来控制是否添加自定义脚本到网站和页面,以此来提高租户的安全性和整体性。有一个选项在SharePoint Online的管理中心网站中,叫做“自定义脚本”,用来控制上面提到的设置选项,当然也可以通过PowerShell来为每个网站进行单独设置。
自定义脚本可以在所有网站上禁用,也可以只禁用个人网站。默认情况下,租户会在个人网站、所有的自服务网站和根网站集中禁用这个选项。在该选项为禁用状态时,网站的编辑者不允许添加脚本编辑器等类似的web部件,但是却可以运行SPFx解决方案,也就是说SPFx解决方案被证明一旦经过应用程序目录管理员的批准就是安全的。