Ci sono dei problemi di sicurezza di cui dovrei essere a conoscenza, se voglio dare agli utenti la possibilità di incorporare iframe (per cose come i video di Youtube) nei loro contenuti generati sul mio sito. Il contenuto generato dall'utente è modificabile da loro, quindi non posso controllare le opzioni iframe come sandbox (anche se potrei essere in grado di fare un controllo sul contenuto quando si tratta del server e inserire le opzioni appropriate lì).
Se ci sono dei rischi, sto pensando a
- verifica il dominio dell'iframe inserito e consente solo domini selezionati come Youtube.
o
- consente solo a un gruppo selezionato di utenti fidati di aggiungere iframe nel loro contenuto.
Grazie.