篩選<iframe> src屬性

我有一個網站，允許用戶使用等標籤嵌入他們的視頻。篩選<iframe> src屬性

<iframe width="560" height="315" src="http://www.youtube.com/embed/se2P7hjPanE" frameborder="0" allowfullscreen></iframe>

然而，這並不是一個好主意，因爲他們也可以輸入上src屬性一個網站，而不是視頻。如<iframe src="http://www.google.com"/>

有無論如何處理這個？

解析提交的URL並通過白名單進行過濾。不在列表中的任何內容都會被丟棄或放入隊列以供管理員批准。

2013-04-25 09:29:00 Quentin

回答