Security 允许用户嵌入视频的主要安全问题_Security_Defensive Programming

Security 允许用户嵌入视频的主要安全问题

security

Security 允许用户嵌入视频的主要安全问题,security,defensive-programming,Security,Defensive Programming,我想允许用户在开发过程中自由地在应用程序中嵌入视频，但不想让应用程序暴露于恶意使用考虑到这一点，在允许用户嵌入来自外部来源（如YouTube、Vimeo等）的视频时，主要的安全问题（XSS等）是什么？这种利用漏洞的方式是什么？在接受/显示嵌入视频之前，你们建议采用什么样的净化措施？一旦你允许flash应用程序出现在你的网站上，它就可以在客户端上做很多你无法控制的事情，特别是因为你可以用flash执行JavaScript（有限制）。最好是使用白名单，只允许用户从您信任的地方嵌入视频

我想允许用户在开发过程中自由地在应用程序中嵌入视频，但不想让应用程序暴露于恶意使用

考虑到这一点，在允许用户嵌入来自外部来源（如YouTube、Vimeo等）的视频时，主要的安全问题（XSS等）是什么？这种利用漏洞的方式是什么？在接受/显示嵌入视频之前，你们建议采用什么样的净化措施？

一旦你允许flash应用程序出现在你的网站上，它就可以在客户端上做很多你无法控制的事情，特别是因为你可以用flash执行JavaScript（有限制）。最好是使用白名单，只允许用户从您信任的地方嵌入视频