如果我使用带有默认白名单的google-caja html sanitizer ,那么它将不允许我嵌入iframe.
我知道这是一个安全风险,这就是为什么它不允许我这样做。但是他们有很多值得信赖的网站,它们通过iframe谷歌地图、推特按钮等提供功能。
所以请建议我如何实现受信任的人以允许我的用户使用此功能。
问问题
464 次
如果我使用带有默认白名单的google-caja html sanitizer ,那么它将不允许我嵌入iframe.
我知道这是一个安全风险,这就是为什么它不允许我这样做。但是他们有很多值得信赖的网站,它们通过iframe谷歌地图、推特按钮等提供功能。
所以请建议我如何实现受信任的人以允许我的用户使用此功能。