我目前使用 owasp-java-html-sanitizer 来清理来自CKEditor/FCKEditor的用户输入,但它也删除了嵌入的 iframe。但我有真正的用例,例如在帖子中嵌入 YouTube 视频或幻灯片共享演示文稿。
如何安全地允许此类嵌入式 iframe?
我目前使用 owasp-java-html-sanitizer 来清理来自CKEditor/FCKEditor的用户输入,但它也删除了嵌入的 iframe。但我有真正的用例,例如在帖子中嵌入 YouTube 视频或幻灯片共享演示文稿。
如何安全地允许此类嵌入式 iframe?