请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 125|回复: 0

网络请求

[复制链接]

70

主题

70

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2021-9-12 14:43:51 | 显示全部楼层 |阅读模式
当程序需要从用户指定的URL地址获取网页文本内容、加载指定地址的图片、进行下载等操作时,需要对URL地址进行安全校验:

  • 只允许HTTP或HTTPS协议
  • 解析目标URL,获取其host
  • 解析host,获取host指向的IP地址转换成long型
  • 检查IP地址是否为内网IP
  1. # 以RFC定义的专有网络为例,如有自定义私有网段亦应加入禁止访问列表。
  2. 10.0.0.0/8
  3. 172.16.0.0/12
  4. 192.168.0.0/16
  5. 127.0.0.0/8
复制代码
  • 请求URL
  • 如果有跳转,跳转后执行1,否则对URL发起请求
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2022-1-17 09:02 , Processed in 0.104393 second(s), 29 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表