SharePointFramework解決方案管理參考(二)

部落格地址：http://blog.csdn.net/FoxDave

使用外部指令碼

在使用現有的JavaScript指令碼庫時，開發者可以選擇將它們包含在web部件程式碼包中，或者從外部的URL載入。從外部的URL載入這些庫可以優化SPFx解決方案的效能。由於庫時從外部URL載入的，它們不需要包含在web部件包中，這減小了它的大小以使它載入得更快。並且，在整個租戶內引用相同的庫，SPFx解決方案通過重用之前快取到本地的指令碼庫而載入得更快。

在哪載入庫並沒有限制，但是對於知道從哪些伺服器載入它們很重要。跟web部件程式碼一起，這些指令碼也執行在當前使用者的上下文，同樣能執行當前使用者的許可權操作。因此，前提就是你信任這些指令碼，相信它們是安全的。一些企業對於公共CDN上的資源有指令碼策略，你應該確保你開發的解決方案以及附帶的資源滿足這些策略。

批准SPFx解決方案的開發

SPFx解決方案被部署在SharePoint Online租戶的應用程式目錄中。你的企業應該對於誰可以部署和批准SPFx包有一個明確的規劃，這是很重要的，因為這也意味著誰對驗證這些部署到企業雲環境裡的包負責，確保它們安全並滿足企業的策略。SPFx解決方案跟SharePoint Add-ins不一樣，它執行在當前使用者的上下文中，跟當前使用者有一樣的許可權。因此在部署SPFx解決方案包之前，應該仔細驗證它的來源等相關資訊以確保它是安全的。

為了驗證SPFx解決方案包是否滿足你企業的策略，你需要檢查要部署的.sppkg包的內容和所引用的指令碼的內容和承載它們的位置。上述步驟可以手動進行，也可以藉助第三方工具。SharePoint Customization Analysis Framework (SPCAF)就是其中的一個第三方工具，它提供了分析SPFx解決方案內容並驗證它們是否滿足你的企業的安全性和管理需求。

SPFx解決方案和無指令碼網站

在Office 365中，企業可以使用無指令碼設定來禁用在SharePoint Online中基於指令碼的自定製。企業可以在整個租戶範圍內或者是一個特定的網站集上禁用無指令碼設定。基於企業的策略，管理員可以使用無指令碼設定來禁用自定製比如使用指令碼編輯器web部件或使用者自定義操作。

無指令碼設定意味著企業啟用了一個額外的層來控制和保護整個租戶或特定的網站集。使用嵌入式指令碼自定製SharePoint並不是沒有風險，特別是在包含敏感資訊的網站應用之前需要好好評估。

在以前，開發者使用嵌入式指令碼技術來構建強大的SharePoint自定製。在一些情況下，這些自定製依靠特定的頁面結構，如果特定的自定製發生了變更，就會出現問題導致不能正常工作。為了指導開發者構建更強壯的解決方案，SharePoint工程師團隊決定所有的現代化網站都應該啟用無指令碼設定。這意味著嵌入式指令碼不能存在於這些網站上，所以使用SPFx是當前唯一的選項來自定製這些網站。在未來，所有的現代化網站會使用無指令碼設定和嵌入式指令碼兩種選項來幫助開發者有更多的選項來支援不同的場景。