我在我的网站上使用 JW Player 6,但不支持 Facebook 嵌入,因此在 og:video 标签中我仍在使用旧版本 (5.10)。
此版本存在漏洞问题(来源):任何视频都可以在我网站上托管的播放器上播放(甚至来自其他域)。
应该使用“crossdomain.xml”文件(source)来防止这种行为,但是播放器在源域上搜索该文件,而不是在播放器所在的域上搜索,因此该文件毫无用处。
如何设置域限制,以防止从外部域播放?
如果做不到,有没有其他支持Facebook嵌入的没有漏洞问题的swf播放器?