SharePoint Framework 企业向导（六）

博客地址：http://blog.csdn.net/FoxDave

接上一讲

部署SPFx解决方案

部署SPFx解决方案可以用两个步骤完成：1. 将脚本组件打成的包部署到一个CDN（内容分发网络）。2. 将解决方案包添加到Office 365租户的应用程序目录上并批准使用。SharePoint中的这个包会指向步骤1中的CDN。

SPFx的开发者可以使用任意的CDN服务，如Azure存储，Azure CDN甚至是SharePoint本身，最好使用SharePoint CDN的功能。使用一个公开的CDN，对互联网来说，上面的资源是公开的，可以供SPFx解决方案在很多租户上使用。在SharePoint内的CDN，则仅在SPFx解决方案部署的目的端可用，封装性更强。

默认情况下，编译工具中有一个内置的工具来将打包的解决方案部署到Azure二进制大文件存储。一般独立软件开发商会对它进行扩展来支持自定义的CDN路径或配置。

一旦SPFx解决方案被部署到CDN，就不需要再重新将包部署到应用程序目录或更新SPFx组件（如客户端web部件）了。只有在以下情形需要在应用程序目录重新部署：包范围级别的属性变更，如新增客户端web部件，引用第三方类库或变更了CDN的路径。

CDN的路径很重要，必须具有高可用性，所以推荐选择受信任的提供商如Azure，Akamai或类似的，还有SharePoint它自己，百度云、360什么的就不推荐了。从安全角度来说，了解CDN是如何被SPFx解决方案使用的这点很重要。一个故障的CDN会导致SPFx解决方案故障，更糟糕的情况，一个被泄漏的CDN可能会导致SharePoint的数据同样被泄漏。

当批准第三方的SPFx解决方案时，需要检查认证和授权、CDN路径的可信任性和提供第三方内容机构等。这是因为一旦它在SharePoint中被安装和使用，SharePoint网站集就和CDN路径有了依赖关系，但是没有容易的方式去控制那些终端。CDN的第三方供应商可以在用户不知情的情况下做更新，不管你是否期望它去做。这可能会导致遭受攻击，因为SPFx是运行在用户上下文的，能够做任何该用户可以做的事。

建议IT管理员持续地跟踪CDN，关注公司采用了哪些CDN，也告诉企业的开发者。

Office 365 公共CDN（开发者预览版发布）

https://dev.office.com/blogs/office-365-public-cdn-developer-preview-release