5回答
如何安全地允许嵌入内容?
、、、
我允许成员互相发送评论。在注释中;我接受注释,然后调用此行,然后将其保存到db中。当我想要显示它时,我调用这段代码..它允许用户复制/粘贴youtube/imeem嵌入代码,并相互发送视频和歌曲。它还允许他们将图片上传到photobucket,并复制/粘贴嵌入的代码以发送图片评论。其他站点如何允许这种功能?
感谢您的反馈
浏览 11提问于2009-02-10得票数 2
回答已采纳
我正在构建一个网站,用户可以在其中添加嵌入(YouTube,Google,Airtable.)并向其他人展示这些埋藏物。嵌入是HTML的片段,可以包括<script>和<iframe>-tags。重要的是,嵌入的内容不能接管父页面或使用父站点的会话cookie发出请求。
一种最初看似富有成效的选择是在allow-same-origin的sandbox属性中不包含<iframe>。正如WhatWG所建议的那样,像科德芬和JSBin这样的站点在不同的域上托管这些用户定义的内容</em
浏览 0提问于2021-08-23得票数 13
回答已采纳
我使用TinyMCE WYSIWYG编辑器来允许用户输入富文本。我使用DOMPurify对输入进行消毒。我的问题是:我如何安全地接受这些iframe,然后将它们呈现给其他用户查看/交互?
浏览 1提问于2021-07-06得票数 1
1回答
用于此目的,但它也删除了嵌入式iframe。但我有真正的用例,比如在帖子中嵌入YouTube视频或幻灯片分享演示文稿。
我怎么才能安全地允许这种嵌入式iframe呢?我使用Java。
浏览 1提问于2014-08-17得票数 0
1回答
可以使用helm charts将Azure ML生成的映像部署到自我管理的Kubernetes中吗?我们只想使用图像和模型。原因是要部署到已经由生产团队管理的集群。
浏览 8提问于2021-06-29得票数 1
客户端应用程序是一个Flex应用程序,并使用blazeds与服务器端java应用程序通信。如你所知,大多数浏览器不缓存通过https加载的SWFs,但我想通过http加载swfs,这样客户端浏览器就可以缓存它们,并通过https与服务器端通信?我怎样才能做到这一点呢?
浏览 2提问于2009-12-25得票数 2
我需要排除任何包含/page/但仅在根处的内容:允许:example.com/category/page/1
如何在robots.txt中安全地写这个?
浏览 0提问于2020-04-26得票数 4
回答已采纳
我正在构建一个web应用程序&我想让用户能够在他们的个人资料页上嵌入javascript。现在,我知道这会带来巨大的安全问题(xss和中间人攻击)。我希望允许此功能,但我希望安全地执行此操作。有谁能给我一些关于如何实现这一点的简要信息吗?我已经做了一些谷歌搜索,但它是全面的。
浏览 0提问于2016-12-20得票数 0
2回答
我的网站向用户提供丰富的内容。我经常订阅第三方供应商,我将其内容嵌入到自己的页面中。我如何能够安全地将外部域的内容嵌入到我的网页中,而不必担心它们将无法脱离框架。是否有一个标题(类似/相反的X帧选项),我可以使用在我的父页面,以确保我嵌入的iframes不能崩溃?请记住,我不能要求供应商向他们的页面添加标题/脚本。他们从来不想对我的网页做坏事。
浏览 0提问于2015-10-23得票数 5
回答已采纳
3回答
MediaWiki允许用户嵌入TeX数学代码,这些代码将呈现为图像并发布到维基页面。这个安全吗?如果允许不受信任的用户输入要由web服务器上运行的解释器执行的TeX程序,是否会通过使用TeX解释器从服务器磁盘读取文件来打开服务器,从而使其遭到黑客攻击?有没有办法安全地执行不受信任的TeX代码?
浏览 18提问于2009-01-21得票数 6
回答已采纳
3回答
我的Android应用程序正在通过HTTP调用一个JSON服务,我只想允许我的应用程序调用该服务并阻止其他服务。我能想到的一种方法是使用私钥/公钥加密。我们可以在应用程序中安全地嵌入私钥吗?
浏览 3提问于2010-11-05得票数 4
Medium.com允许你将一个链接粘贴到你的帖子中( gist或YouTube视频),然后它会获取链接并将其嵌入到带有<script>标签的<iframe>中。他们如何才能在不让攻击者插入自己的XSS代码的情况下安全地做到这一点?我假设他们必须在服务器端做一些清理,但是他们如何区分他们检索到的可信<iframe>和<script>标记与攻击者可能插入的其他标记呢?
我想用Django和做一些类似的事情。
浏览 14提问于2018-05-11得票数 0
我有内容可编辑的div,它从我的user.The内部收集评论,通过jquery复制到textarea,然后发布表单。
任何帮助都会很感激。
浏览 0提问于2014-09-10得票数 0
2回答
我们目前正在实现OAuth2以保护我们的新API,并且不确定如何安全地提供所需的功能。我们需要允许移动设备进行以下操作:
将客户端秘密嵌入到应用程序中。从安全的角度看似乎不太理想,
浏览 3提问于2011-12-05得票数 3
回答已采纳
3回答
我有一个php应用程序,在这个应用程序中,我们允许每个用户都有一个显示他们链接视频的“公共页面”。我们有一个输入文本框,他们可以在这里指定嵌入视频的html代码。我们希望允许来自所有站点的嵌入代码,但由于它们的结构方式不同,因此很难对每个站点的结构进行跟踪。
人们采取了哪些方法来处理这种情况?有第三方脚本为你做这些吗?
浏览 4提问于2010-09-23得票数 3
我使用wp_oembed_get函数嵌入YouTube视频。就像它应该做的那样。在任何地方都找不到此函数的参数列表。我试过“上课”,但没成功。
浏览 0提问于2016-01-27得票数 0
回答已采纳
1回答
我希望该Pi能够安全地连接到只能由我拥有的Raspberries访问的web服务。每个Pi都包含自己的密钥,用于与web服务进行验证。有没有办法在Pi上安全地存储这些密钥?我不希望人们能够连接到web服务,并用他们从SD卡上读取的一些密钥进行验证。我习惯于在用户通过密钥环或类似的东西提供对密钥的访问的上下文中处理这个问题,但我不确定如何在不使用某种可笑的安全引导加载程序方案或类似方案的情况下将密钥存储在不需要用户输入的
浏览 1提问于2014-02-19得票数 2
3回答
Ok -真的很愚蠢的问题提醒:他们都这样做-- facebook,twitter,gmail,disqus等等。
浏览 3提问于2011-03-24得票数 3
回答已采纳
我必须在嵌入式多线程环境中安全地运行Lua会话,在这个环境中,线程堆栈是预先分配的,并且是固定大小的。我不能依赖LUAI_MAXCCALLS和MAXCCALLS提供的检查。
检查和防止Lua会话的任何潜在堆栈溢出的正确方法是什么?
浏览 1提问于2015-05-25得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
