Bonjour à tous,
Je veux proposer aux membres de mon site de poster leur vidéo précédemment envoyé sur youtube, dailymotion etc.
Pour ça, je vais simplement faire un formulaire avec
- le titre
- la description
- le code html du "embed"
Par exemple :
<object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/knBfL-vgT3U&hl=fr&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/knBfL-vgT3U&hl=fr&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>
Il y aura une vérification par un administrateur avant validation de la vidéo mais comme le membre est libre d'envoyer n'importe quel code html, y a t-il des risques ou des failles ? injection de code, javascript etc ?
Si la réponse est oui, comment sécurisé ? regex ?
Merci d'avance
[Sécurité] Formulaire pour envoyer le code html de vidéos
Répondre avec citation
Partager