假如允许用户输入url, 类似与在线书签的功能。
那么我应当怎么处理url才能比较安全点?
貌似url中可以执行js~~~
假设不考率该url指向的网页是否安全, 仅仅考虑url, 那么我应当做哪些防御?
回复内容: 假如允许用户输入url, 类似与在线书签的功能。
那么我应当怎么处理url才能比较安全点?
貌似url中可以执行js~~~
假设不考率该url指向的网页是否安全, 仅仅考虑url, 那么我应当做哪些防御?
使用白名单限定协议类型,比如只允许http/https/ftp协议,其他协议均禁止。