Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

autoriser les "embed" de videos / sécurité

https://forum.phpfrance.com/viewtopic.php?f=24&t=32568

Page 1 sur 1

autoriser les "embed" de videos / sécurité

Posté : 04 sept. 2007, 15:21
par mankind
salut,

j'aimerais pouvoir donner aux utilisateurs de mon site la possibilité d'intégrer dans les articles qu'ils publient, ces codes html fournis par les sites comme youtube, myspace etc... pour afficher des vidéos sur une page, ex :

Code : Tout sélectionner

<object width="425" height="350"><param name="movie" value="http://www.youtube.com/v/OMv80odID-0"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/OMv80odID-0" type="application/x-shockwave-flash" wmode="transparent" width="425" height="350"></embed></object>
Comment faire pour autoriser cela sans créer des failles de sécurité en acceptant l'interprétation du html/javascript... ?

merci.

Posté : 04 sept. 2007, 20:27
par r3drum
Tu pourrais creer une balise perso, un peu comme le BBCode genre:

[video]http://addresse/[/video]

Et apres tu recupere le tout avec des regex.

Posté : 05 sept. 2007, 02:45
par AB
Oui je fais un peu comme r3drum

J'indique au visiteur d'insérer uniquement l'adresse du fichier - dans ton exemple http://www.youtube.com/v/OMv80odID-0 - puis une fonction crée le code <objet...

Je prends soin de faire un htmlentities(http://www.youtube.com/v/OMv80odID-0) dans mon code.

On pourrait aussi faire entrer tout le code puis faire une regex pour récupérer l'adresse du fichier et ensuite générer le code autour de ce fichier.

Posté : 05 sept. 2007, 08:26
par mankind
ah oui ok je vais essayer de construire ça a partir de l'url uniquement. merci.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/