Задать вопрос
@Artem0071
Безработный mr. Junior
веб-разработка

Безопасность iframe?

Делаю один проект, в нем авторы могут создавать посты

Так вот, свой редактор решил пока не делать, а скачать уже готовое решение. И там есть возможность вставлять видео по ссылке, и получается что это видео вставляется как бы во iframe

На сколько вообще безопасно давать пользователям такую возможность? Можно ли что то делать через iframe?
  • Вопрос задан
  • 999 просмотров
3 комментария
Подписаться 1 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 1
athacker
@athacker
Совершенно небезопасно. Через iframe делать можно, но аккуратно. Например, обернув его в CSP. Если у вас пользователи заливают видео на какой-то ваш сервер, и потом оно проигрывается оттуда, то CSP поможет. Если же туда можно воткнуть видео с любого источника, то могут быть проблемы в части безопасности.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Разработчик мобильных приложений на Cocos2d/Defold/Solar2d/Starling -webview
MST
от 1 000 $
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработка приложения Тг
18 мая 2024, в 15:33
1500 руб./в час
Разработка админ панели для мобильного приложения + серверные доработк
18 мая 2024, в 15:31
22000 руб./за проект
Доработка мобильного приложения
18 мая 2024, в 14:29
60000 руб./за проект
Ещё заказы