服务热线

当前位置：首页 >

做网页开发时，允许用户输入url图片地址来作为自己的头像有什么风险？

可以考虑加载前做验证：向该url发送*** head请求，判断返回的content-type是否为image，以及是否在限制尺寸以下。

head请求只会获取响应header，不会获取响应体，所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。

同时，也可以避免XSS（因为把js代码填进来不可能通过上述验证）和XSRF（因为接口不可能接受head请求）有错误请指正。

做网页开发时，允许用户输入url图片地址来作为自己的头像有什么风险？

相关标签：{dede:tag row='20' sort='rand'}{/dede:tag}

上一篇 : Electron 和当下其他的桌面开发方法相比如何？下一篇 : 网络小白如何建立一个网站，供别人下载文件（主要是PDF和MP3）?

相关产品

新闻资讯

快速导航

产品中心

联系我们

热线电话：

联系人：

手机：

邮箱：

地址：

扫一扫关注我们

皖-ICP备49231964号-1|网站地图

版权@|备案:皖-ICP备49231964号-1|网站地图网站备案号：

QQ咨询
联系电话
微信扫一扫
返回顶部