0

Web App Security に関するすばらしい本を読み終えたところですが、セキュリティに関する質問があります。ユーザーが自分の Web サイトで動画を共有できるようにしたいと考えています。それらを youtube と vimeo の埋め込みに制限しても問題はなく、とにかくストレージを節約できますが、信頼できないコードをサイトで実行したくありません。

それで、これを行う最善の方法は何ですか?

参考までに、データベースにはnode.jsとcouchdbの上にexpress.jsを使用しています。

4

1 に答える 1

1

どの信頼できないコードを参照していますか? 外部ビデオへの参照をデータベースに保存し、それらを使用してプレーヤーをビューに埋め込むことができます。これを実現するために、Youtube や Vimeo のコードをサーバー上で実行する必要はありません。Youtube API を使用すると、Web サーバーを介してプロキシすることなく、ユーザーがブラウザーから直接 Youtube に動画をアップロードできるようにすることもできます。つまり、ユーザーは、アプリケーションのサーバー側でサードパーティ コードを使用せずに、YouTube 動画をアップロードして埋め込むことができます。

https://developers.google.com/youtube/2.0/developers_guide_protocol_browser_based_uploading#Browser_based_uploading

動画 ID からリンクを作成するには、次のように簡単に使用できます。

var directLink = "http://youtube.com/watch?v={0}".format(videoId);
var embedLink = "http://youtube.com/embed/watch?v={0}".format(videoId);
var shortLink = "http://youtu.be/watch?v={0}".format(videoId);
于 2012-07-04T08:44:03.443 に答える