我正在为音乐家建立一个社交网站,我希望他们能够输入SoundCloud提供的嵌入代码,以便他们的帖子上有一个声音片段。
但是,我不确定如何清理输入,以确保它只是一个他们输入的SoundCloud iframe嵌入代码。我想避免他们粘贴嵌入代码,例如YouTube或其他任何内容。
来自SoundCloud的示例嵌入代码如下所示:
<iframe width="100%" height="166" scrolling="no" frameborder="no" src="https://w.soundcloud.com/player/?url=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F85146642"></iframe>
我正在使用HTML解析器,jSoup来清理输入。
关键片段是src内容:
https://w.soundcloud.com/player/?url=http%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F85146642
我想到的一种可能性是提取src参数值,然后自己重建iframe,这样,只存储URL并确保浏览器的任何HTML输出都是我创造了自己。这样做也可以让我对域名等进行检查。
我想知道最好的方法是什么?
感谢您的任何输入。
谢谢, 迈克尔。
PS - 我正在使用Railo(ColdFusion服务器)和Java jSoup库,但我想无论使用何种语言,相同的原则都适用。