刚刚完成了一本关于Web App Security的精彩书籍,我有一个安全问题。我想允许用户在我的网站上分享视频。我没有问题将它们限制为youtube和vimeo嵌入,无论如何都要保存存储空间,但我不希望在网站上运行不受信任的代码。
那么,最好的方法是什么?
仅供参考,我在node.js和couchdb上使用express.js作为数据库。
答案 0 :(得分:1)
您指的是哪些不受信任的代码?您可以在数据库中存储对外部视频的引用,只需使用它们在您的视图中嵌入播放器即可。 Youtube或Vimeo的代码无需在您的服务器上运行即可完成此任务。 Youtube API还允许您允许用户从浏览器直接将视频上传到Youtube,而无需通过您的网络服务器进行代理。这意味着用户可以在应用程序的服务器端上传和嵌入youtube视频,而无需任何第三方代码。
要从视频ID创建链接,您只需使用:
var directLink = "http://youtube.com/watch?v={0}".format(videoId);
var embedLink = "http://youtube.com/embed/watch?v={0}".format(videoId);
var shortLink = "http://youtu.be/watch?v={0}".format(videoId);