[Решено] Вставка в топик кода видео

Вопросы
Доброго всем дня!

Есть необходимость вставить видео в топик, которое из себя представляет следующий код:
<object><embed width="640" height="360" align="middle" flashvars="stats=http://www.1tv.ru/addclick/" allowscriptaccess="always" swliveconnect="true" wmode="window" allowfullscreen="true" quality="high" bgcolor="white" name="videoportal" id="videoportal" src="http://www.1tv.ru/newsvideo/247581" type="application/x-shockwave-flash"></embed></object>


Что нужно добавить в jevix.php что бы оно начало показывать и на сколько это изменение повлияет на безопасность?

Решение было найдено тут

13 комментариев

avatar
Что нужно добавить в jevix.php что бы оно начало показывать
идем на лсг, находим одну из 3 или 4 статей об этом.

на сколько это изменение повлияет на безопасность?
если там могут быть злоумышленники — лучше такого не делать.
avatar
идем на лсг, находим одну из 3 или 4 статей об этом.
спасибо за направление ГДЕ рыть)

если там могут быть злоумышленники — лучше такого не делать.
вот блин((
в наше время исключать вероятность злодейских действий со стороны злоумышленников — нельзя… Поэтому и спросил про безопасность при внесении изменений.
И Ваше предупреждение звучит пугающе…
avatar
можно безопасно для сайта добавлять разрешенные домены в фрейм. т.е. кода вставки начинается на:
<iframe src="domain.com" />


такие вставки не нанесут вред сайту точно т.к. исполняются в другом окне, а вставка через теги embed и object — все равно не абсолютно безопасна.
avatar
Про фрейм понял — спасибо, буду иметь в виду.

через теги embed и object — все равно не абсолютно безопасна.
Хм… а не безопасна в каком случае? и когда злоумышленники где могут быть — на добавляемом домене? Если да, то думаю сайт 1-го канала можно отнести к списку белых доменов, наравне с ютубом… Или я ошибаюсь?
avatar
Хм… а не безопасна в каком случае?
в том, что фрейм — это отдельное окно, а через теги — запуск на этой же странице, хоть и с ограниченными правами.

я обобщенно привел пример, а не относительно канала. про его репутацию сказать ничего не могу.
avatar
а через теги — запуск на этой же странице, хоть и с ограниченными правами.
но я правильно понял:
— что вред может быть причинен, если объект будет содержать вредоносный код только с добавленного домена?
— и в таком случае этот вредоносный код будет находится и на самом домене, с которого добавили код и который был разрешен?
— т.е. к этому должны быть причастны вебмастера/администраторы разрешенного домена?

я обобщенно привел пример, а не относительно канала. про его репутацию сказать ничего не могу.
ну даже субъективное мнение от авторитетного (активного и с высоким рейтингом) разработчика тоже имеет значение)
avatar
я не понял вопросы
avatar
идем на лсг, находим одну из 3 или 4 статей об этом.
Спасибо еще раз — нашел решение! Уже же делал, когда свой домен добавлял в список разрешенных.
Я наспех добавил только в одном месте домен, а надо в трех))
avatar
вы можете помочь остальным оставив ссылку на статью, которая помогла вам.
avatar
Верная мысль)
avatar
Так а как это сделано?
avatar
Как реализовать? Можно на свежую голову поделится как такое сделать?
avatar
В топик же добавлена ссылка по которой проблема решается. В чем проблема пройти посмотреть?)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.