台灣最大程式設計社群網站
線上人數
1190
 
會員總數:246135
討論主題:189716
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 複製影片程式碼到欄位內是否有風險
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
複製影片程式碼到欄位內是否有風險
價值 : 300 QP  點閱數:2554 回應數:1
樓主

Triathlon
初學者
14 30
2015 37
發送站內信

因頻寬及開發時間因素,想在網頁內新增一個欄位(格式為memo),讓會員把他們在YouTube或無名或Yam天空、、等等的影片之程式碼,複製貼上在這個新增的欄位內,以達到瀏覽網頁時更具可看性。

為避免一些指令打入在這欄位,在這個欄位中加入
VideoScript=replace(Request.Form("VideoScript"),"%","%")
VideoScript=replace(VideoScript,"'","""")

請問上述做法是否還有風險存在?

另外一般人的做法(把影片程式碼中嵌入網頁欄位內)是如何做的?

我是看到有人在後台讓會員輸入YouTube影片URL後面的ID
例如:YouTube網址http://www.youtube.com/watch?v=後面的ID

而在前台網頁的程式碼為


這個做法我個人認為不妥當,因為:
一:會員程度不一,每一個人不一定都會照我們想的輸入ID。
二:如果是無名的影片則無法在這個網頁呈現我們要的成果。
不知各位大大的看法?

搜尋相關Tags的文章: [ 影音檔 ] , [ 嵌入語法 ] ,
本篇文章發表於2009-08-10 21:43
1樓
最有價值解答

wckai
檢舉此回應
分享一下我們的做法,
我們也是提供一個欄位給使用者自行貼上各影音平台的嵌入碼,
至於安全性的問題,
根據我們觀察,
大抵上每家平台所提供的嵌入碼都有一定的規則,
所以多收集幾家貴單位可以信任的影音平台嵌入碼,
然後編寫正規表示(Regular Expression)來驗證嵌入碼的正確性,
我想應該可以達到一定風險控制吧。

如果還有其他前輩有更好的方式,
也請一起切磋分享吧。 ^0^
本篇文章回覆於2010-05-10 20:10
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.