标签: javascript html security iframe html-sanitizing
如果我使用google-caja html sanitizer及其默认白名单,则不允许我嵌入iframe。
iframe
我知道这是一个安全风险,这就是为什么它不允许我这样做。但他们是如此多的可信网站,通过iframe提供功能,例如谷歌地图,推特按钮等。
所以请建议我如何实现可信任的一个以允许我的用户使用此功能。