Я хочу позволить пользователям свободно встраивать видео в приложение при разработке, но не хочу подвергать тогда и приложение злонамеренному использованию.
Имея это в виду, каковы основные проблемы безопасности (XSS и т. Д.), Позволяющие пользователям вставлять видео из внешних источников, таких как YouTube, Vimeo и т. Д. Каким образом этот эксплойт может использоваться? Какие виды санитарии вы, ребята, рекомендуете применить, прежде чем принимать / показывать видео для встраивания?