| | 网站地图
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡

全国服务热线

立即咨询

当前位置: 首页 >

做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?

作者: 发布时间:{dede:field name='pubdate'function='strftime("%Y-%m-%d %H:%M:%S",@me)' /}点击:

可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。

head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。

同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。

做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
相关标签:{dede:tag row='20' sort='rand'}{/dede:tag}
上一篇 : 那你说什么样的是美女? 下一篇 : 鸿蒙折叠屏笔记本为什么敢卖26999?
相关产品
新闻资讯
长安区
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡
龟山镇
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡
丹青镇
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡
高龙乡
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡
查当乡
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡
克令乡
长安区
龟山镇
丹青镇
高龙乡
查当乡
克令乡
联系我们
全国服务热线:
手机:
地 址:

扫一扫关注微信

浙-ICP备97881241号-1|网站地图浙-ICP备97881241号-1|网站地图 【】