我在我的网站上使用JW Player 6,但不支持Facebook嵌入,因此在og:video标签中我仍然使用旧版本(5.10)。
此版本存在漏洞问题(source):任何视频都可以在我网站上托管的播放器上播放(即使是来自其他网域)。
应使用“crossdomain.xml”文件(source)阻止此行为,但播放器在源域上搜索该文件,而不是在托管播放器的域中搜索,因此文件为很无用。
如何设置域名限制,以防止从外部域播放?
如果无法完成,是否还有其他SWF播放器没有支持Facebook嵌入的漏洞问题?