我正在開發一個 MERN 應用程式,用戶可以在其中通過鏈接共享內容以訪問這些內容。
所以這些東西會顯示給其他用戶,他們可以點擊它們,然后他們會被重定向到那個鏈接。
這似乎并不安全,因為有些用戶可以發布帶有惡意鏈接的內容。
有沒有辦法驗證鏈接是否安全,從而在發布之前驗證該內容?
uj5u.com熱心網友回復:
這是不可能的自動化方式。除了指向的 URL 之外,鏈接不包含任何關于自身的資訊。
為了實作這一點,您需要一個“惡意”URL 串列來進行比較。有提供此類資料庫的服務。但這是一場永無止境的貓鼠游戲。
例如,如果我有一個惡意網站,我不必直接將 URL 共享到我的網站,我可以使用 URL 縮短服務(例如 bitly),然后重定向用戶。這樣,我就輕松繞過了你的保護。
這就是瀏覽器擁有自己的“惡意網站”串列的原因,因為它們可以訪問您正在訪問的最終 URL。
簡而言之:不,您只能提供有限的保護。
你能做的最好的事情就是警告用戶他們要離開你的網站,就像 Discord 或 Facebook 那樣(他們這樣做是因為他們也無法解決這個問題)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/350565.html
下一篇:如何撰寫路由以使用Flask接收內容安全策略報告而不會出現400BadRequest錯誤(flask_wtf.csrf.CSRFError)?