SharePoint Framework 企業嚮導（四）

部落格地址：http://blog.csdn.net/FoxDave

接上一講

嵌入JavaScript指令碼

開發者常常使用的比較受歡迎的開發方式是嵌入JavaScript指令碼，也叫JavaScript注入。這意味著向網站和頁面如自定義操作、母版頁和頁面佈局，甚至是指令碼編輯器web部件中插入任意的JavaScript指令碼。這種方式流行是因為它要比建立SharePoint承載的Add-ins要簡單得多，並且可以允許指令碼程式碼在完整的使用者上下文中執行。另一方面，這種實現方式的不利影響在於它們都是操作DOM物件，需要開發技術來編寫和維護。並且，由於開發者在開發時基於SharePoint頁面的結構和樣式，加之SharePoint Online的持續更新，這些嵌入指令碼方式的解決方案可能會在SharePoint Online更新的時候損壞。在SharePoint Online更新完成後，即使是微小的更新，也可能會對之前構建的指令碼嵌入式解決方案造成很大的影響。

指令碼編輯器web部件

最普遍的在SharePoint插入HTML、JavaScript和CSS自定義程式碼的方式就是使用指令碼編輯器web部件或內容編輯器web部件。指令碼編輯器web部件由於可以很方便地向任意頁面插入自定義指令碼而大受歡迎。一個具有網站編輯者許可權的使用者可以將指令碼編輯器web部件新增到頁面，將複製的JavaScript程式碼貼上到其中來執行必要的自定義。對於IT管理員來說，管理指令碼編輯器web部件是一個比較有挑戰的任務。而SPFx在很多方面可以直接替換指令碼編輯器web部件。

SharePoint Online中的指令碼功能控制

SharePoint Online允許管理員來控制是否新增自定義指令碼到網站和頁面，以此來提高租戶的安全性和整體性。有一個選項在SharePoint Online的管理中心網站中，叫做“自定義指令碼”，用來控制上面提到的設定選項，當然也可以通過PowerShell來為每個網站進行單獨設定。

自定義指令碼可以在所有網站上禁用，也可以只禁用個人網站。預設情況下，租戶會在個人網站、所有的自服務網站和根網站集中禁用這個選項。在該選項為禁用狀態時，網站的編輯者不允許新增指令碼編輯器等類似的web部件，但是卻可以執行SPFx解決方案，也就是說SPFx解決方案被證明一旦經過應用程式目錄管理員的批准就是安全的。