0
我有一個控件,允許從Youtube或Vimeo輸入嵌入的視頻代碼。驗證用戶輸入的數據以防止代碼注入攻擊的最佳方法是什麼?如何驗證用戶輸入的嵌入式視頻(youtube,vimeo)代碼?
PS:我不想存儲模板,只允許用戶輸入URL。視頻服務可以隨時改變他們的api。
A
回答
1
雖然在我看來,你的邏輯可能不完全合理(因爲如果你害怕視頻服務隨時改變它們的API,那麼你應該害怕,如果不是更多的話,那些相同的視頻服務改變他們的嵌入格式),這可能是一個兩步過程。
1)確認輸入的內容是可信的HTML(如何完成這個操作將完全取決於您的實現......例如,在JavaScript中執行操作與在Python中執行後端操作完全不同, PHP,不管)。如果您提供有關您的設置的更多詳細信息,則可能會得到更有針對性的響應。很可能你會得到RegEx解決方案或基於解析器的解決方案(我使用Beautiful Soup,例如,用於Python標記驗證,清理和排除)。
2)驗證您已收到視頻源的可用數據 - 這也可以是正則表達式,但您可能想要獲取該屬性值並執行快速API調用(例如,用於Youtube視頻列表端點)以確保您獲得工作響應。
相關問題
- 1. 嵌入YouTube和Vimeo視頻
- 2. 是否可以驗證嵌入的youtube/vimeo視頻
- 3. 如何允許用戶嵌入YouTube和Vimeo視頻?
- 4. 如何解析來自YouTube,vimeo等的嵌入式視頻
- 5. 從YouTube,Vimeo等嵌入視頻
- 6. 如何獲取youtube和vimeo的視頻縮略圖使用php嵌入代碼?
- 7. 獲取特定vimeo視頻的嵌入代碼,vimeo API
- 8. 「嵌入式」YouTube視頻無法嵌入
- 9. 嵌入式視頻youtube
- 10. 嵌入式視頻/ youtube視頻不停
- 11. Force Vimeo HTML5視頻嵌入
- 12. 嵌入YouTube視頻
- 13. 嵌入youtube視頻
- 14. 嵌入YouTube視頻?
- 15. 使用Youtube API嵌入Youtube視頻(代碼不起作用)
- 16. 如何在YouTube視頻嵌入形式獲得從Youtube縮略圖嵌入形式的Youtube視頻
- 17. 用jwplayer嵌入youtube視頻
- 18. 如何獲得自動播放YouTube視頻的嵌入代碼
- 19. 如何使用jQuery嵌入youtube視頻?
- 20. 如何讓YouTube的嵌入代碼驗證HTML5?
- 21. 以通用方式嵌入YouTube視頻
- 22. 在評論或消息中嵌入youtube或vimeo視頻,如Facebook
- 23. 我如何獲得代碼嵌入從YouTube使用的YouTube視頻3.6
- 24. 如何使用新的YouTube iframe樣式代碼嵌入高質量視頻
- 25. 在文本輸入中更改Iframe YouTube視頻輸入代碼
- 26. 嵌入的YouTube視頻pregreplace
- 27. 自動播放Youtube嵌入式視頻,無需編輯嵌入代碼
- 28. 如何恢復嵌入的YouTube視頻?
- 29. CoffeeScript - 等效JS代碼無法播放嵌入式Youtube視頻
- 30. 如何使用嵌入代碼播放視頻(不是在youtube嵌入代碼中的另一個鏈接視頻嵌入代碼)?