Web Widget - 安全性和執行方式

Question

我正在嘗試爲我的頁面創建一個Web小部件 - 這意味着用戶可以將我的頁面的任何部分作爲iframe（創建小部件的好方法？）他可以設置CSS樣式，並且可以將iframe代碼粘貼到他的頁面中。

我的問題是：

1. is the iframe solution good way of doing this? if not, what can be the other solution? 
2. what security issues should I take care of? 

感謝所有幫助..

Answer 1

如果CSS樣式是固定的，有限的（說高度，寬度，背景，字體大小），那麼你考慮以下 -

• 具有多個字段，其中用戶可以填寫他所期望的值，像寬度，高度，背景色等的性質的形式

• 產生與這些輸入的腳本作爲查詢參數e.g.-

<script type="text/javascript" src="<your domain>/widget.js?height=<userinput>&width=<userinput>"></script>

• 該腳本可以被複制並且由用戶使用。該腳本的工作將創建一個iframe小部件，並在其中包含所需的html。