让用户向自己的个人资料添加iframe的常用方法?

时间:2019-02-11 20:22:11

标签: node.js mongodb express

在我的web应用中,我想让用户将以下类型的内容添加到他们的个人资料中:

Soundcloud小部件, YouTube视频, 其他类似的iframe

我听说让用户添加html类型的内容可能很危险。

我应该采取哪些措施以确保即时通讯安全?

我的应用堆栈:

Node.js-express.js-pug-mongodb

谢谢!

1 个答案:

答案 0 :(得分:1)

您只需要从用户那里获取URL / SRC。例如,

用户输入: https://www.youtube.com/embed/xxxyyyzzz

快递: 

app.get('/profile', (req, res) => {

    ...

    console.log(youtube); // https://www.youtube.com/embed/xxxyyyzzz
    res.render("profile", { video: youtube });
})

查看(帕格): 

iframe(width='420', height='315', src=video)

渲染(HTML): 

<iframe width="420" height="315" src="https://www.youtube.com/embed/xxxyyyzzz"></iframe>
相关问题
最新问题