Je veux permettre aux utilisateurs d'intégrer des vidéos librement dans l'application en développement, mais ne veulent pas exposer alors et l'application à des usages malveillants. Dans cet esprit, quelles sont les principales préoccupations de sécurité (XSS, etc) en permettant aux utilisateurs d'intégrer des vidéos de sources externes, comme YouTube, Vimeo, etc. De quelle manière ces exploits pourraient-ils être utilisés? Quel genre de désinfection vous recommandez-vous d'appliquer, avant d'accepter/d'afficher une vidéo intégrée?Principales préoccupations de sécurité en permettant aux utilisateurs d'intégrer la vidéo
1
A
Répondre
3
Eh bien, une fois que vous autorisez une application flash à être sur votre site, il peut faire un certain nombre de choses sur le client que vous ne contrôlez pas, d'autant plus que vous pouvez exécuter JavaScript avec flash. Le mieux est d'utiliser une liste blanche et d'autoriser uniquement les utilisateurs à intégrer des vidéos à partir d'endroits auxquels vous faites confiance.
Questions connexes
- 1. Permet aux utilisateurs d'insérer des images le long du texte. Comment mettre en œuvre et les problèmes de sécurité
- 2. Quelle est la meilleure façon de permettre aux utilisateurs d'envoyer des images audio ou vidéo à notre site Web?
- 3. Expliquer la sécurité aux gestionnaires non techniques
- 4. préoccupations et questions à prendre en compte dans la conception d'un système de gestion de contenu
- 5. Sécurité lors de la spécification des utilisateurs dans web.config
- 6. AspNet MVC - Appliquer la sécurité aux vues?
- 7. streaming audio/vidéo aux navigateurs mobiles
- 8. En écho en toute sécurité aux données MIDI en C#
- 9. Envoi de messages aux utilisateurs de Django
- 10. application séparation des préoccupations
- 11. Mappage des sessions aux utilisateurs
- 12. Mappage de cookies Asp.net aux utilisateurs
- 13. Qu'est-ce qu'une solution Django/Python pour fournir une URL unique permettant aux utilisateurs de télécharger des fichiers?
- 14. Ajout par programme d'autorisations de sécurité aux fichiers en C#
- 15. Comment diffuser de la vidéo en direct
- 16. Mise à disposition d'un mécanisme permettant aux utilisateurs finaux d'installer Silverlight 2.0 sans passer par le site Microsoft
- 17. problème de sécurité Javascript
- 18. Enregistrer la vidéo en composantes
- 19. NET SEND aux utilisateurs sur réseau
- 20. Accès aux métadonnées audio/vidéo avec .NET
- 21. Utilisateurs ASP.NET/Adhésion/MembershipUser/Sécurité/Principal/Profil ... AIDE
- 22. De bitmaps à la vidéo en streaming
- 23. postfix: Comment envoyer des emails aux utilisateurs
- 24. VB utilisant WMI - connectez-vous aux utilisateurs
- 25. Envoi de messages aux utilisateurs de proxy Squid
- 26. Comment limiter les niveaux hiérarchiques SSAS aux utilisateurs?
- 27. Que signifient les exigences/préoccupations transversales dans la programmation?
- 28. Considérations de conception pour les employés par rapport aux utilisateurs
- 29. Meilleure façon de «maintenir» l'accès aux utilisateurs d'autres sites
- 30. Rails et CouchDB - Les préoccupations architecturales