Mi equipo está creando un reproductor de video basado en Javascript para nuestra propia plataforma, en lugar de confiar en otras opciones ya disponibles como video.js
.
Me pregunto qué vectores de ataque debo tener en cuenta, teniendo en cuenta que no estamos alojando ningún sitio web, simplemente implementamos el código Javascript para nuestros clientes y ellos son los que alojan el código en su sitio web.
En otras palabras, el flujo de trabajo es más o menos como: un cliente se conecta al sitio de nuestro cliente para reproducir un video, nuestro cliente descarga desde nuestro servidor la última versión del reproductor, nuestro cliente muestra el video en su sitio.
Así que no tenemos ninguna entrada, así que supongo que XSS no sería posible (aunque podría estar equivocado). ¿Qué otros ataques debo tener en cuenta?