标签: youtube xss sanitize
我稍微使用了YouTube Data API。我的页面确实显示了来自Google服务器的用户输入,例如视频标题。您是否可以通过在Youtube上添加代码并在我的域中回拨来获取XSS。
答案 0 :(得分:0)
YouTube不允许创建代码,因此无需担心API上的XSS。 抱歉,不要使用YouTube上传那么多