当前位置:当前位置: 首页 >
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?_广东省梅州市五华县倡泛厚旧玻璃包装股份公司
浏览次数:304发表时间:2025-06-23 15:55:17
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
同类文章排行
- 现在国内有哪些比较不错的 J***a 开源商城系统?
- 如何评价前端框架 Solid?
- 《权力的游戏》里面最美的是谁?
- 有没有一个特别好用的Linux系统?
- 自己拥有一台服务器可以做哪些很酷的事情?
- 网友称在桔子水晶酒店洗漱包内发现用过的四联检测盒,具体是怎么回事?酒店要承担哪些责任?
- 有没有一个特别好用的Linux系统?
- HTTP/3 解决了什么问题,又引入了什么新问题?
- 你知道哪些餐饮界的暴利菜品?
- 鸿蒙电脑会在国内逐渐取代windows电脑吗?
最新资讯文章
- 为什么微软还没有倒闭?
- 有没有一个特别好用的Linux系统?
- 如何看待《捞女游戏》定档 6 月 19 日?
- 为什么有些人不喜欢春晚提到饺子?
- 梅西最难破的记录是什么?
- 像鞠婧祎这样的整容力度会有后遗症吗?
- mysql 中如何进行联合索引优化?
- 眼睛的飞蚊症,能够康复吗?
- 你发生过的最尴尬的事是什么?
- 海贼王为什么现在被全网黑?
- 跨平台GUI框架到底应该自绘还是原生控件绑定?
- 汤姆克鲁斯、妮可基德曼有生活照吗?他俩身高究竟相差多少?
- 为什么不用rust重写Nginx?
- FastApi性能是否真的接近Go?
- 编程语言 MoonBit 发布 Beta 版,正式进入企业场景应用,会带来哪些影响?
- 你为什么从腾讯离职?
- 核武器真的有宣传中那么牛逼吗?
- 中国的导弹水平到底怎么样?
- 为什么从事技术的人普遍都比较难沟通?
- 作为一个服务器,node.js 是性能最高的吗?
