사용자가 비디오를 포함 할 수있는 주요 보안 문제

Question

사용자가 개발 중 응용 프로그램에 비디오를 자유롭게 포함시킬 수 있지만, 그 다음에 악의적 인 용도로 응용 프로그램을 노출시키고 싶지는 않습니다.

이를 염두에두고 사용자가 YouTube, Vimeo 등과 같은 외부 소스에서 비디오를 포함시킬 수있는 주요 보안 문제 (XSS 등)는 무엇입니까? 포함 된 비디오를 수락/표시하기 전에 어떤 종류의 소독이 적용 할 것을 권장합니까?

Answer 1

플래시 앱이 사이트에있게되면 클라이언트에 대한 여러 가지 작업을 수행 할 수 있습니다. 특히 Flash (제한 사항이 있음)로 JavaScript를 실행할 수 있으므로 특히 JavaScript를 실행할 수 있습니다. 가장 좋은 것은 화이트리스트를 사용하고 사용자가 신뢰할 수있는 장소에서 비디오를 포함시킬 수 있도록하는 것입니다.