Задать вопрос
@IvanIF
защита-от-взлома

Как предотвратить XSS атаки через этот HTML-код?

У меня на сайте есть форма, куда пользователи могут вводить HTML-код карты google.
Вот пример кода:
<iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2194.348202713491!2d43.4474173159526!3d56.63387898079813!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x0%3A0x0!2zNTbCsDM4JzAyLjAiTiA0M8KwMjYnNTguNiJF!5e0!3m2!1sru!2sru!4v1604948399683!5m2!1sru!2sru" width="600" height="450" frameborder="0" style="border:0;" allowfullscreen="" aria-hidden="false" tabindex="0"></iframe>

Как предотвратить XSS атаки через этот HTML-код? Полностью проверять его по регулярке? А если google вдруг решит изменить код подобных карт, то менять и регулярку?
  • Вопрос задан
  • 100 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@IvanIF Автор вопроса
Кажется придумал решение. Буду извлекать из кода, введённого пользователем, значение атрибута src (ссылка), прогонять через htmlspecialchars и самостоятельно оборачивать во всё остальное.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий инженер по информационной безопасности
Интер РАО – Управление сервисами Сочи
от 84 000 до 93 000 ₽
Senior security engineer
Softline
от 270 000 до 350 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Помощь с водпресс
18 апр. 2024, в 21:00
150 руб./за проект
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Ещё заказы