Я использую плагин для видеоплеера от Fotorama. Fotorama использует <a href="" для отображения видео, я тоже могу использовать тег видео, но тег видео не поддерживает любые типы форматов видео для вставки.
Если на href="" url нет ссылки по умолчанию, то Fotorama скрывает этот плеер по умолчанию, но я использую PHP для echo видеоплеера, например: echo "<a href=""</a>", но он не скрывает видеопроигрыватель, когда есть нет ссылки на тег a, и когда я нажимаю «PLAY», видеопроигрыватель открывает веб-страницу текущей страницы.
Чтобы продемонстрировать, что происходит, я сделал это изображение:
Это действительно странно. Я могу поставить на него фальшивый URL, и видеоплеер не откроет внутри него веб-страницу. Но я хочу знать: есть ли какое-либо нарушение безопасности с этим видеоплеером, который открывает веб-страницу?