Задать вопрос
vitalikk
@vitalikk
Веб-разработчик на Yii Framework
php

Безопасная вставка видео в текст записи

Первый раз столкнулся с проблемой вставки кода видео в текст (обычный textarea, в общем случае). На входе имеются различные коды плееров (например, автогенерируемые YouTube, RuTube и прочими), необходимо реализовать их безопасную вставку в текст записи. Все попытки вставить «неправильный» код должны блокироваться. Как отличить безопасный код плеера от потенциально небезопасного?
  • Вопрос задан
  • 2680 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@Hotpilot
составить список url-адресов разрешенных плееров, www.youtube.com, rutube.ru,…
также добавлять allowScripAccess=never и allowNetworking=internal при вставке SWF, эти параметры ограничивают доступ флэшки к другим скриптам и сетевым ресурсам.
<param allowScriptAccess="never" allownetworking="internal" name="movie" value="http://www.youtube.com/...."></param>
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии