problèmes de sécurité principaux permettant aux utilisateurs intégrer la vidéo
https://stackoverflow.com/questions/752859
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je veux permettre aux utilisateurs d'intégrer des vidéos librement dans l'application dans le développement, mais ne veux pas exposer ensuite et l'application à des utilisations malveillantes.
Avec cela à l'esprit, quelles sont les principales préoccupations de sécurité (XSS, etc.) en permettant aux utilisateurs d'intégrer des vidéos à partir de sources externes, comme YouTube, Vimeo, etc. De quelle manière ces exploits pourraient être utilisés? Quel genre de gars vous sanitization recommandons d'utiliser, avant d'accepter / l'affichage d'une vidéo embed?
La solution
Eh bien une fois que vous autorisez une application flash pour être sur votre site, il pourrait faire un certain nombre de choses sur le client que vous avez l'habitude de contrôle sur, d'autant plus que vous pouvez exécuter JavaScript avec flash (avec des limitations). Le mieux est d'utiliser une liste blanche, et permettre que les utilisateurs d'intégrer des vidéos de lieux que vous faites confiance.
