SharePoint Framework 企業嚮導（六）

部落格地址：http://blog.csdn.net/FoxDave

接上一講

部署SPFx解決方案

部署SPFx解決方案可以用兩個步驟完成：1. 將指令碼元件打成的包部署到一個CDN（內容分發網路）。2. 將解決方案包新增到Office 365租戶的應用程式目錄上並批准使用。SharePoint中的這個包會指向步驟1中的CDN。

SPFx的開發者可以使用任意的CDN服務，如Azure儲存，Azure CDN甚至是SharePoint本身，最好使用SharePoint CDN的功能。使用一個公開的CDN，對網際網路來說，上面的資源是公開的，可以供SPFx解決方案在很多租戶上使用。在SharePoint內的CDN，則僅在SPFx解決方案部署的目的端可用，封裝性更強。

預設情況下，編譯工具中有一個內建的工具來將打包的解決方案部署到Azure二進位制大檔案儲存。一般獨立軟體開發商會對它進行擴充套件來支援自定義的CDN路徑或配置。

一旦SPFx解決方案被部署到CDN，就不需要再重新將包部署到應用程式目錄或更新SPFx元件（如客戶端web部件）了。只有在以下情形需要在應用程式目錄重新部署：包範圍級別的屬性變更，如新增客戶端web部件，引用第三方類庫或變更了CDN的路徑。

CDN的路徑很重要，必須具有高可用性，所以推薦選擇受信任的提供商如Azure，Akamai或類似的，還有SharePoint它自己，百度雲、360什麼的就不推薦了。從安全形度來說，瞭解CDN是如何被SPFx解決方案使用的這點很重要。一個故障的CDN會導致SPFx解決方案故障，更糟糕的情況，一個被洩漏的CDN可能會導致SharePoint的資料同樣被洩漏。

當批准第三方的SPFx解決方案時，需要檢查認證和授權、CDN路徑的可信任性和提供第三方內容機構等。這是因為一旦它在SharePoint中被安裝和使用，SharePoint網站集就和CDN路徑有了依賴關係，但是沒有容易的方式去控制那些終端。CDN的第三方供應商可以在使用者不知情的情況下做更新，不管你是否期望它去做。這可能會導致遭受攻擊，因為SPFx是執行在使用者上下文的，能夠做任何該使用者可以做的事。

建議IT管理員持續地跟蹤CDN，關注公司採用了哪些CDN，也告訴企業的開發者。

Office 365 公共CDN（開發者預覽版釋出）

https://dev.office.com/blogs/office-365-public-cdn-developer-preview-release