标签: java security ckeditor sanitization html-sanitizing
我目前使用owasp-java-html-sanitizer来清理来自 CKEditor/ FCKEditor 的用户输入,但它也会移除嵌入式iframe。但我有真实的用例,例如在帖子中嵌入YouTube视频或幻灯片共享演示文稿。
如何安全地允许此类嵌入式iframe?