Задать вопрос
@Artem0071
Безработный mr. Junior
веб-разработка

Безопасность iframe?

Делаю один проект, в нем авторы могут создавать посты

Так вот, свой редактор решил пока не делать, а скачать уже готовое решение. И там есть возможность вставлять видео по ссылке, и получается что это видео вставляется как бы во iframe

На сколько вообще безопасно давать пользователям такую возможность? Можно ли что то делать через iframe?
  • Вопрос задан
  • 1024 просмотра
3 комментария
Подписаться 1 Средний 3 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
  • Skillfactory
    Профессия Веб-разработчик
    12 месяцев
    Далее
  • Академия Eduson
    FullStack-разработчик: тариф PRO
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
athacker
@athacker
Совершенно небезопасно. Через iframe делать можно, но аккуратно. Например, обернув его в CSP. Если у вас пользователи заливают видео на какой-то ваш сервер, и потом оно проигрывается оттуда, то CSP поможет. Если же туда можно воткнуть видео с любого источника, то могут быть проблемы в части безопасности.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Web-разработчик/WordPress программист (Full-stack)
JustBusiness Санкт-Петербург
от 130 000 до 150 000 ₽
Фронтенд разработчик (Frontend developer)
Айдис
от 100 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии