html_sanitize_iframe_url_domain
Очищает домены URL, присутствующих в iframe tags, на основании указанного белого списка.
Описание
Директива html_sanitize_iframe_url_domain в NGINX является частью модуля очистки HTML, который обрабатывает HTML-контент для обеспечения безопасности и целостности путём ограничения тегов, атрибутов и их значений. Конкретно эта директива отвечает за проверку и очистку доменов URL, найденных в iframe tags, чтобы гарантировать, что разрешены только домены из белого списка. Это особенно важно в веб-приложениях для предотвращения атак типа межсайтового скриптинга (XSS), когда вредоносный контент может быть внедрён через iframe, указывающие на недоверенные домены.
При настройке html_sanitize_iframe_url_domain вы указываете один или несколько доменов, которым разрешено присутствовать в URL iframe. Директива принимает список доменов и будет проверять входящие URL относительно этого белого списка в процессе обработки HTML. Если URL не совпадает ни с одним из разрешённых доменов, он будет отфильтрован, что гарантирует отображение в iframe только содержимого из признанных источников. Преимущество этой директивы заключается в возможности повысить безопасность без ущерба функциональности встраивания доверенного стороннего контента.
Директиву необходимо размещать внутри блока location в конфигурации NGINX. Она может принимать несколько доменов в качестве аргументов, что обеспечивает гибкость при указании разных хостов.
Пример конфига
location /sanitized {
html_sanitize on;
html_sanitize_iframe_url_domain "example.com" "trusted.com";
}Убедитесь, что вы указываете протокол в схеме URL, если это требуется; отсутствие 'http://' или 'https://' может привести к непреднамеренной блокировке.
Будьте осторожны с записями с подстановочными символами; они могут привести к уязвимостям в безопасности, если обрабатываются неправильно.
Использование чрезмерно разрешительных белых списков доменов может свести на нет преимущества санитизации.