principales preocupaciones de seguridad al permitir que los usuarios pueden integrar video
https://stackoverflow.com/questions/752859
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero permiten a los usuarios insertar vídeos libremente en la aplicación en el desarrollo, pero no quiero exponer a continuación y la aplicación a usos maliciosos.
Con esto en mente, ¿cuáles son los principales problemas de seguridad (XSS, etc.) en que permite a los usuarios insertar vídeos de fuentes externas, como YouTube, Vimeo, etc. ¿De qué manera se podrían utilizar esta hazañas? ¿Qué tipo de desinfección ustedes recomendamos aplicar, antes de aceptar / visualización de un vídeo embed?
Solución
Una vez que ya permite que una aplicación flash para estar en su sitio, que podría hacer cualquier número de cosas en el cliente que usted no tiene control sobre ellos, sobre todo porque se puede ejecutar código JavaScript con flash (con limitaciones). Lo mejor es utilizar una lista blanca, y sólo permiten a los usuarios insertar videos de sitios de confianza.
