极客观点
项目管理
HarmonyOS
假如允许用户输入URL, 类似与在线书签的功能。
那么我应当怎么处理URL才能比较安全点?
貌似URL中可以执行JS~~~
假设不考率该URL指向的网页是否安全, 仅仅考虑URL, 那么我应当做哪些防御?
如果允许用户输入URL应当注意什么?
阅读 3.3k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何在JWT登录中同时防御XSS和CSRF攻击?
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?1 回答1.3k 阅读✓ 已解决
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答961 阅读
如何配置和使用Socks5代理IP以提高网络匿名性和安全性?
什么是Socks5代理IP?还没尝试,不懂就问2 回答590 阅读✓ 已解决
php-cgi进程状态为“已挂起”,进程也无法杀死,有大佬知道如何解决吗?
错误应用程序名称: php-cgi.exe,版本: 7.4.30.0,时间戳: 0x629f709c错误模块名称: php7.dll,版本: 7.4.30.0,时间戳: 0x629f7503异常代码: 0xc0000005错误偏移量: 0x0000000000050f31错误进程 ID: 0x9190错误应用程序启动时间: 0x01dcd85d4b37011c错误应用程序路径: D:\eomp5\svr\php\php-cgi.exe错误模块路径: D:\eo...1 回答641 阅读✓ 已解决
PHP开发游戏需要具备那些技术能力?
最近去面试几家PHP开发游戏,老是被拒绝说技术不合适!请教各位大神,PHP开发游戏需要那些技术点?游戏对接广告是要什么技术?或有没有这方面的技术学习一下!2 回答613 阅读
生产环境中使用免费代理 IP 有哪些具体风险?如何规避?
我在开发爬虫项目时,为了节约成本曾尝试使用免费代理 IP。但在实际使用中遇到了请求成功率低、响应慢等问题。更担心的是安全风险,比如代理服务器可能记录请求内容或篡改返回数据。我希望了解:1 回答694 阅读
NGINX Rift漏洞(CVE-2026-42945)曝光,官网未更新版本时如何预防?
5月13日曝光了NGINX Rift (CVE-2026-42945)漏洞,AMH面板软件商店还没有更新nginx版本,这种情况如何预防?1 回答675 阅读
使用白名单限定协议类型,比如只允许http/https/ftp协议,其他协议均禁止。