我们的软件管理图书馆,博物馆,档案等。我们希望让用户(即编目人员,而不是访客)添加一些嵌入式内容,例如Google地图,YouTube视频等等。我们希望解决方案尽可能灵活,因为每个嵌入式内容提供商都有自己的格式。 OTOH,我们宁愿不允许用户输入原始的HTML,因为这会强加XSS安全风险,并且如果出现错误的HTML,可能会使我们的周围网页失效。需要:灵活而安全的用户HTML嵌入技术
我今天开始研究Google地图,但找不到处理它的方法。我不想让用户将嵌入的HTML代码片段复制到一个项目中;我无法嵌入提供的链接网址,因为Google不会允许它;我不能让用户指定坐标,因为我不想使用Google Maps JS API(这意味着提供一个内置的解决方案,我们必须维护)。
这个问题不是专门针对谷歌地图,而是谷歌地图颇具代表性。我很想听听有关灵活而安全的HTML嵌入技术的建议。
谢谢, 叶兰
谢谢,我没有意识到这一点! 不过,尽管据说MySpace和雅虎正在使用它,但它似乎并未准备好广泛使用。此外,我尝试在演示程序中运行Google地图,但无法使其工作。我可能错过了一些东西,但真的很有效率吗? – eran 2009-01-25 16:12:21