ミュージシャン向けのソーシャル ネットワーキング Web サイトを構築しています。SoundCloud が提供する埋め込みコードを入力して、投稿にサウンド クリップを追加できるようにしたいと考えています。
ただし、入力をサニタイズして、入力するのがSoundCloudiframe埋め込みコードだけであることを確認する方法はわかりません. YouTubeなどの埋め込みコードに貼り付けることは避けたいと思います。
SoundCloud の埋め込みコードの例は次のようになります。
<iframe width="100%" height="166" scrolling="no" frameborder="no" src="https://w.soundcloud.com/player/?url=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F85146642"></iframe>
入力をサニタイズするために HTML パーサー jSoup を使用しています。
これの重要な部分はsrcコンテンツです:
https://w.soundcloud.com/player/?url=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F85146642
私が考えた 1 つの可能性は、srcパラメーター値を抽出してからiframe自分自身を再構築することでした。この方法では、URL のみを保存し、ブラウザーへの HTML 出力が自分で作成したものであることを確認します。これを行うと、ドメイン名などのチェックを実行できる場合もあります。
これにはどのようなアプローチが最適か疑問に思っていますか?
ご意見をお待ちしております。
ありがとう、マイケル。
PS - Railo (ColdFusion サーバー) と Java jSoup ライブラリを使用していますが、使用する言語に関係なく同じ原則が適用されると思います。