oEmbed

oEmbed — открытый формат, созданный с целью упрощения внедрения содержимого одной веб-страницы в другую. В роли контента может выступать фотографии, видеоролики, ссылки или другие типы данных.

Обмен информацией, с точки зрения oEmbed, происходит между поставщиком и потребителем. Потребитель желает показать встроенное представление стороннего ресурса на своем собственном сайте, например, это может быть фото или видео. Поставщик реализует oEmbed API для обеспечения доставки этого контента потребителю.

Безопасность[править | править код]

OEmbed поставщик возвращает HTML-код вставки на страницу потребителя. Это открывает возможность XSS-атаки в случае контроля злоумышленником поставщика контента.

Для повышения безопасности можно встраивать HTML-код поставщика через промежуточный веб-сервер в другом домене с помощью iframe.

Дополнительные источники[править | править код]

• Официальный веб-сайт

Это заготовка статьи об Интернете. Помогите Википедии, дополнив её.

Для улучшения этой статьи желательно: Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное. Проставить сноски, внести более точные указания на источники. Подтвердить значимость предмета статьи согласно критериям значимости. После исправления проблемы исключите её из списка. Удалите шаблон, если устранены все недостатки.