开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何让用户安全地在我的网站上分享视频

问如何让用户安全地在我的网站上分享视频
EN

Stack Overflow用户

提问于 2012-07-03 23:16:19

回答 1查看 878关注 0票数 0

刚刚读完一本关于Web App Security的书，我有一个关于安全性的问题。我想允许用户在我的网站上分享视频。我没有问题限制他们在youtube和vimeo嵌入，节省了我的存储空间，但我不希望不受信任的代码在网站上运行。

那么，最好的方法是什么呢？

仅供参考，我正在使用node.js之上的express.js和couchdb作为数据库。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2012-07-04 08:44:03

你指的是什么不可信的代码？您可以在数据库中存储对外部视频的引用，并只使用它们在视图中嵌入播放器。不需要在您的服务器上运行来自Youtube或Vimeo的代码即可完成此任务。Youtube API还允许用户从浏览器直接将视频上传到Youtube，而无需通过API服务器进行代理。这意味着用户无需在应用程序的服务器端编写任何第三方代码即可上传和嵌入youtube视频。

https://developers.google.com/youtube/2.0/developers_guide_protocol_browser_based_uploading#Browser_based_uploading

要从视频id创建链接，您可以简单地使用：

var directLink = "http://youtube.com/watch?v={0}".format(videoId);
var embedLink = "http://youtube.com/embed/watch?v={0}".format(videoId);
var shortLink = "http://youtu.be/watch?v={0}".format(videoId);

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/11320499

复制

相关文章

【数据】即使不会爬虫技术，也能轻松获取的重要数据

爬虫数据分析大数据

小编邀请您，先思考： 1 对于具体的业务问题，如何做好数据准备？很多做数据分析的同学，对数据的获取有一个误区，觉得在互联网上获取数据，必须通过爬虫进行爬取。殊不知，有些必须知道的数据，即使不会爬虫的技能，也可以轻松获取。根据这些数据类型的不同，我把它们划分为实时数据、趋势数据以及关联数据，这里，我们先来了解一下，互联网上，有哪些基于地理位置信息的实时数据。一、实时数据实时数据，顾名思义，是事物当前状态的数据。更好的，经过整合的实时数据，可以为我们尽早地处理问题，提供最佳的契机。那么，互联网上，有

陆勤_数据人网

2018/04/18

5.1K0

【数据】即使不会爬虫技术，也能轻松获取的重要数据

vue的form表单提交_axios提交表单

https vue.js 网络安全

利用v-model能比较便捷地上传用户信息的数据，不用一个个参数地拼接。直接在data根据要传的字段定义一个对象，

全栈程序员站长

2022/11/10

6.6K0

防止用户将表单重复提交的方法原

java jquery 数据库

表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题，比如：

wuweixiang

2018/08/14

2K0

表单提交原理_防止表单重复提交

<form>标签的属性enctype设置以何种编码方式提交表单数据。可选的值有三个:

全栈程序员站长

2022/11/08

5.5K0

java表单提交方法_表单提交的几种方式[通俗易懂]

android https java 网络安全

说明：用户提交按钮或图像按钮时，就会提交表单。使用或都可以定义提交按钮，只要将其特性的值设置为“submit”即可，而图像按钮则是通过的type特性值设置为”image”来定义的。因此，只要我们单击一下代码生成的按钮，就可以提交表单。

全栈程序员站长

2022/09/30

5K0

在html中经常用到<form>标签。而我们在使用过程会经常这样用<input name=”sub” type=”submit” value=”提交” /> 也就是说当我们点击提交的时候会执行<form action=”file.php” method=”get” id=”se” name=”se”>action的动作（例子是提交到file.php页面）方法是get。当没有提交按钮时而是用一个热图加onclick属性来完成，我们可以这样用 <form id=”search” name=”search”

苦咖啡

2018/05/07

4.4K0

【HTML5】HTML5 新增 input 表单 ( 邮箱输入表单 | 网址输入表单 | 日期输入表单 | 时间输入表单 | 电话输入表单 | 搜索栏输入表单 | 颜色选择器输入表单 )

html5 input 表单手机搜索

一、HTML5 新增 input 表单 ---- HTML5 新增 input 表单 : 邮箱输入表单 : 必须输入邮箱 , 如果输入格式错误 , 提交时会在对话框中报错 ; <input type="email" /> URL 输入表单 : 只能输入网址 , 格式错误会在对话框中报错 ; <input type="url" /> 日期输入表单 : 右侧的下拉菜单选择日期 ; 如果在手机中打开 , 会弹出手机中自带的日期选择对话框 ; <input type="date" /> 时间输入表

韩曙亮

2023/04/24

3.4K0

【HTML5】HTML5 新增 input 表单 ( 邮箱输入表单 | 网址输入表单 | 日期输入表单 | 时间输入表单 | 电话输入表单 | 搜索栏输入表单 | 颜色选择器输入表单 )

HTML 表单和约束验证的完整指南

在本文中，我们将研究 HTML 表单字段和 HTML5 提供的验证选项。我们还将研究如何通过使用 CSS 和 JavaScript 来增强这些功能。

玖柒的小窝

2021/09/13

8.4K0

HTML 表单和约束验证的完整指南

js form表单提交(jsp form表单提交方式)

java https 网络安全

最近工作比较忙，着急上线，写个简单的东西吧 url为你要提交的地址 params 为你提交的参数

全栈程序员站长

2022/07/30

14.8K0

form实现表单提交的各种方法(表单提交源码)

java javascript jquery https 网络安全

这种方法实际上是调用了一个javascript函数，使用javacript函数来提交表单，方法就非常多非常灵活了，比如可以把它加入到任意一个标签的onclick事件中：

全栈程序员站长

2022/08/01

5.6K0

django表单提交

HTML表单是网站交互性的经典方式。本章将介绍如何用Django对用户提交的表单数据进行处理。

py3study

2018/08/03

4K0

html表单提交

1、只能为input、textarea、select三类类型的标签。只有这些标签用户才可能修改值，<label>、<p>、<font>等标签仅供显示用，没有提交到服务器的必要。当input=submit的时候，只有被点击的按钮的value才会被提交；

tandaxia

2018/09/27

5.4K0

回车提交表单

display form hide input submit

我们在页面开发中经常会写一些表单，但身为一个懒人，肯定是懒得点提交按钮的，我一般直接按回车提交

阿超

2022/08/17

4K0

node表单提交POST提交

前几天给大家介绍了使用node的提交(get)获取到表单提交的内容,get提交的参数查询部分(query)可以获得到,由于get提交的内容在url显示,而post提交处理机制,为了保障安全性不显示在url中,下面案例介绍下post提交案例!

十月梦想

2018/08/29

4.4K0

异步提交表单_js异步提交表单并回调

文件存储 json https ajax 网络安全

所谓异步提交表单，就是不再使用表单的提交按钮实现表单的提交功能，而是通过Ajax异步交互方式实现表单提交。具体实现步骤如下:

全栈程序员站长

2022/11/17

11.8K0

异步提交表单_js异步提交表单并回调

如何优雅地 hack 用户的代码

javascript node.js sdk http ide

前言：做基础技术的时候，会经常碰到一个问题就是如何让自己提供的代码对用户少侵入，无感。比如我提供了一个 SDK 收集 Node.js 进程的 HTTP 请求耗时，最简单的方式就是给用户提供一个 request 方法，然后让用户统一调用，这样我就可以在 request 里拿到这些数据。但是这种方式很多时候并不方便，这时候我们就需要去 hack Node.js 的 HTTP 模块或者给 Node.js 提 PR。在操作系统层面，有提供很多技术解决这种问题，比如 ebpf、uprobe、kprobe。但是应用层无法使用这种技术解决我们的问题，因为操作系统的这些技术针对的是底层的函数，比如我想知道一个 JS 函数的耗时，只能在 V8 层面或者 JS 层面去解决，V8 这方面似乎也没有提供很好能力，所以目前我们更多是考虑纯 JS 或者 Node.js 内核层面。本文介绍一些一种在 JS 层面 hack 用户代码的方式。

theanarkh

2022/07/01

6480

JavaScript表单提交

数据库 sql http json ajax

表单提交在前端编程阶段中也是一个重点。它是由页面数据保存到后台数据库的重要枢纽，通过表单提交的方式将数据上传到数据库进行保存。同时这些数据也包含用户信息、统计信息、日志信息等等。数据的信息不同，上传的方式也不同。在JavaScript中有四种种表单提交的方式：一、 Form表单手动提交（get与post）在没有任何Js代码的影响下，Form表单本身是自带提交功能的。在form元素标签上有两个属性： (1) action：设置表单提交的路径（URL） (2) method：设置表单提交的方式表单提交的路径分为两种： (1) 相对路径：指站点内的文件，就是本地文件。 (2) 绝对路径：指其它站点，就比如从本站点到百度。设置表单提交方式属性的值有两种：get提交和post提交。如果method不指名提交方式则默认为get提交。这两种提交方式需要分别对应不同情况使用： (1) 相对于post提交而言，get提交更简单也更快，但是传输的容量小，在提交表单时，所有的信息都会暴露在url上，并不安全，通常用来获取数据。 (2) post提交方式能够传输的容量基本上是无穷的，而且提交的数据直接在后台进行处理，保证了数据的安全性，而且在更新数据传输大量数据、传输音频图片或者特殊符号等情况时，就只能使用post，而非get。通常情况下，我们会取消Form表单的自动提交功能，通过一个onsubmit属性赋值为return false。

全栈程序员站长

2022/11/08

5K0

git 提交不用输入用户名、密码的方法（GIT免密提交）

git bash bash 指令 https 网络安全

版权声明：这可是本菇凉辛辛苦苦原创的，转载请一定带上我家地址，不要忘记了哈 . https://blog.csdn.net/u011314442/article/details/90264211

微风-- 轻许--

2019/05/25

11.9K0

python表单提交

html python 爬虫 http

python写爬虫模拟表单提交的库其实有很多，我使用的是Requests库进行简单的表单提交。

py3study

2020/01/07

4.7K0

点击加载更多

相似问题

创建图标时无法在Asset中单击next

80

flutter项目的Android studio中缺少"Image Asset“选项

2286

Android Studio - Asset Studio无法工作

3100

在Android Image Asset Studio中删除灰色和白色方格背景

220

如何在android studio中打开asset studio？

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例