Задать вопрос
@IvanIF

Как предотвратить XSS атаки через этот HTML-код?

У меня на сайте есть форма, куда пользователи могут вводить HTML-код карты google.
Вот пример кода:
<iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2194.348202713491!2d43.4474173159526!3d56.63387898079813!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x0%3A0x0!2zNTbCsDM4JzAyLjAiTiA0M8KwMjYnNTguNiJF!5e0!3m2!1sru!2sru!4v1604948399683!5m2!1sru!2sru" width="600" height="450" frameborder="0" style="border:0;" allowfullscreen="" aria-hidden="false" tabindex="0"></iframe>

Как предотвратить XSS атаки через этот HTML-код? Полностью проверять его по регулярке? А если google вдруг решит изменить код подобных карт, то менять и регулярку?
  • Вопрос задан
  • 101 просмотр
Подписаться 1 Средний Комментировать
Решения вопроса 1
@IvanIF Автор вопроса
Кажется придумал решение. Буду извлекать из кода, введённого пользователем, значение атрибута src (ссылка), прогонять через htmlspecialchars и самостоятельно оборачивать во всё остальное.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы