現在、owasp-java-html-sanitizer を使用してCKEditor/FCKEditorからのユーザー入力をサニタイズしていますが、埋め込まれた iframe も削除されます。しかし、投稿内に YouTube ビデオやスライド共有プレゼンテーションを埋め込むなどの実際の使用例があります。
このような埋め込み iframe を安全に許可するにはどうすればよいですか?
現在、owasp-java-html-sanitizer を使用してCKEditor/FCKEditorからのユーザー入力をサニタイズしていますが、埋め込まれた iframe も削除されます。しかし、投稿内に YouTube ビデオやスライド共有プレゼンテーションを埋め込むなどの実際の使用例があります。
このような埋め込み iframe を安全に許可するにはどうすればよいですか?