- 不要向客戶發送原始回應
https://owasp.org/Top10/A10_2021-Server-Side_Request_Forgery_(SSRF)/
這是指什么?我試圖用谷歌搜索,但我能找到的只是全文或字串中的“原始”。從這個意義上說,不是所有的 HTTP(s) 回應都是“原始的”,因為它是基于文本的嗎?
或者這是否意味著編輯回應以提供有關服務器的虛假值,而不是真實值?
uj5u.com熱心網友回復:
我相當肯定這意味著您不應該將您從第三方(例如 API)收到的回應直接發送給最終用戶。
如果您這樣做,它可能會向攻擊者提供敏感資訊,或可能進一步暴露您的應用程式的資訊。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/424282.html
