当前位置:当前位置: 首页 >
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
文章出处:网络 人气:发表时间:2025-06-23 15:55:17
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
同类文章排行
- MacBook Pro M1 Max 要不要换 M4 Max?
- golang比j***a编码效率高太多,为什么各大厂还在继续用j***a而不是重构整个项目?
- 男朋友说我穿衣服太开放,难道好身材不应该显示出来吗?
- 请问27寸4K显示器哪个好呀?
- 胸大的女孩会自卑 吗?
- 中国与敌国发生战争,哪些国家会帮中国?
- 日本AV对中国人的毒害有多大?
- 苹果搭载 M5 芯片的 MacBook Pro 或将于 2025 年秋推出,该产品应用了哪些新技术?
- HTTP/3 解决了什么问题,又引入了什么新问题?
- 你卡过最厉害的bug是什么?