Question

Я хочу позволить пользователям свободно встраивать видео в приложение при разработке, но не хочу подвергать тогда и приложение злонамеренному использованию.

Имея это в виду, каковы основные проблемы безопасности (XSS и т. Д.), Позволяющие пользователям вставлять видео из внешних источников, таких как YouTube, Vimeo и т. Д. Каким образом этот эксплойт может использоваться? Какие виды санитарии вы, ребята, рекомендуете применить, прежде чем принимать / показывать видео для встраивания?

Bjorn Tipling · Answer 1 · 15 апреля 2009

Хорошо, если вы позволите приложению flash быть на вашем сайте, оно может сделать на клиенте любое количество вещей, которые вы не сможете контролировать, тем более что вы можете выполнять JavaScript с flash (с ограничениями). Лучше всего использовать белый список и разрешать пользователям вставлять видео только из тех мест, которым вы доверяете.

Основные проблемы безопасности при разрешении пользователям вставлять видео

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Основные проблемы безопасности при разрешении пользователям вставлять видео

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы