oEmbed este un format deschis conceput pentru a facilita încorporarea conținutului unei pagini web în alta. Conținutul poate fi fotografii, videoclipuri, link-uri sau alte tipuri de date.
Schimbul de informații, din punctul de vedere al oEmbed, are loc între furnizor și consumator. Consumatorul dorește să afișeze o reprezentare încorporată a unei resurse terță parte pe propriul site, cum ar fi o fotografie sau un videoclip. Furnizorul implementează API -ul oEmbed pentru a se asigura că acest conținut este livrat consumatorului.
Furnizorul OEmbed returnează codul de încorporare HTML pe pagina consumatorului. Acest lucru deschide posibilitatea unui atac XSS dacă un atacator controlează furnizorul de conținut.
Pentru securitate sporită, puteți încorpora codul HTML al furnizorului printr-un server web intermediar pe un alt domeniu folosind un iframe.