JW Player跨域漏洞

时间:2013-05-10 15:27:24

标签: flash jwplayer

我在我的网站上使用JW Player 6,但不支持Facebook嵌入,因此在og:video标签中我仍然使用旧版本(5.10)。

此版本存在漏洞问题(source):任何视频都可以在我网站上托管的播放器上播放(即使是来自其他网域)。

应使用“crossdomain.xml”文件(source)阻止此行为,但播放器在源域上搜索该文件,而不是在托管播放器的域中搜索,因此文件为很无用。

如何设置域名限制,以防止从外部域播放?

如果无法完成,是否还有其他SWF播放器没有支持Facebook嵌入的漏洞问题?

0 个答案:

没有答案