我正在为音乐家建立一个社交网站,我希望他们能够输入 SoundCloud 提供的嵌入代码,这样他们就可以在他们的帖子中添加声音剪辑。
但是,我不确定如何清理输入,以确保它只是iframe他们输入的 SoundCloud 嵌入代码。我想避免他们粘贴嵌入代码,比如 YouTube 或其他任何东西。
SoundCloud 的示例嵌入代码如下所示:
<iframe width="100%" height="166" scrolling="no" frameborder="no" src="https://w.soundcloud.com/player/?url=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F85146642"></iframe>
我正在使用 HTML 解析器 jSoup 来清理输入。
关键片段是src内容:
https ://w.soundcloud.com/player/?url=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F85146642
我想到的一种可能性是提取src参数值然后重建iframe自己,这样,只存储 URL 并确保到浏览器的任何 HTML 输出都是我自己创建的。这样做还可以让我对域名等进行检查。
我想知道最好的方法是什么?
感谢您可能有的任何输入。
谢谢,迈克尔。
PS - 我正在使用 Railo(ColdFusion 服务器)和 Java jSoup 库,但我想无论使用哪种语言,相同的原则都适用。