我希望允许用户在开发中自由地在应用程序中嵌入视频,但不想将应用程序暴露给恶意使用。
考虑到这一点,允许用户嵌入来自外部资源(如 YouTube、Vimeo 等)的视频的主要安全问题是什么(XSS 等)。可以通过哪些方式使用这些漏洞?在接受/显示嵌入视频之前,你们建议应用哪种清理方法?
我希望允许用户在开发中自由地在应用程序中嵌入视频,但不想将应用程序暴露给恶意使用。
考虑到这一点,允许用户嵌入来自外部资源(如 YouTube、Vimeo 等)的视频的主要安全问题是什么(XSS 等)。可以通过哪些方式使用这些漏洞?在接受/显示嵌入视频之前,你们建议应用哪种清理方法?