SharePoint Framework 企業嚮導(六)

Justin-Liu發表於2017-06-22

部落格地址:http://blog.csdn.net/FoxDave

接上一講

部署SPFx解決方案

部署SPFx解決方案可以用兩個步驟完成:1. 將指令碼元件打成的包部署到一個CDN(內容分發網路)。2. 將解決方案包新增到Office 365租戶的應用程式目錄上並批准使用。SharePoint中的這個包會指向步驟1中的CDN。

SPFx的開發者可以使用任意的CDN服務,如Azure儲存,Azure CDN甚至是SharePoint本身,最好使用SharePoint CDN的功能。使用一個公開的CDN,對網際網路來說,上面的資源是公開的,可以供SPFx解決方案在很多租戶上使用。在SharePoint內的CDN,則僅在SPFx解決方案部署的目的端可用,封裝性更強。

預設情況下,編譯工具中有一個內建的工具來將打包的解決方案部署到Azure二進位制大檔案儲存。一般獨立軟體開發商會對它進行擴充套件來支援自定義的CDN路徑或配置。

一旦SPFx解決方案被部署到CDN,就不需要再重新將包部署到應用程式目錄或更新SPFx元件(如客戶端web部件)了。只有在以下情形需要在應用程式目錄重新部署:包範圍級別的屬性變更,如新增客戶端web部件,引用第三方類庫或變更了CDN的路徑。

CDN的路徑很重要,必須具有高可用性,所以推薦選擇受信任的提供商如Azure,Akamai或類似的,還有SharePoint它自己,百度雲、360什麼的就不推薦了。從安全形度來說,瞭解CDN是如何被SPFx解決方案使用的這點很重要。一個故障的CDN會導致SPFx解決方案故障,更糟糕的情況,一個被洩漏的CDN可能會導致SharePoint的資料同樣被洩漏。

當批准第三方的SPFx解決方案時,需要檢查認證和授權、CDN路徑的可信任性和提供第三方內容機構等。這是因為一旦它在SharePoint中被安裝和使用,SharePoint網站集就和CDN路徑有了依賴關係,但是沒有容易的方式去控制那些終端。CDN的第三方供應商可以在使用者不知情的情況下做更新,不管你是否期望它去做。這可能會導致遭受攻擊,因為SPFx是執行在使用者上下文的,能夠做任何該使用者可以做的事。

建議IT管理員持續地跟蹤CDN,關注公司採用了哪些CDN,也告訴企業的開發者。

Office 365 公共CDN(開發者預覽版釋出)

https://dev.office.com/blogs/office-365-public-cdn-developer-preview-release

相關文章