リンクされたビデオを表示する「公開ページ」をすべてのユーザーに許可するphpアプリケーションがあります。埋め込みビデオの html コードを指定できる入力テキスト ボックスがあります。私たちが直面している問題は、その入力をそのままページに直接表示すると、あらゆる種類のスクリプトがここに挿入され、非常に安全でないシステムにつながる可能性があることです。
すべてのサイトの埋め込みコードを許可したいのですが、構造が異なるため、それぞれの構造を把握するのが難しくなります。
このシナリオに取り組むために人々がとったアプローチは何ですか? これを行うサードパーティのスクリプトはありますか?