当前位置:当前位置: 首页 >
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
文章出处:网络 人气:发表时间:2025-06-23 15:55:17
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
同类文章排行
- 买到烂尾楼到底该有多绝望?
- 《凡人修仙传》的韩立有 72 把金雷竹做的剑,其他人看见了不觉得奇怪吗?
- 请问27寸4K显示器哪个好呀?
- 富人家的孩子怎样看待穷人家的孩子?
- 为什么大家不再提星链了(包括外网)?
- 为什么中国电信的iptv一定要有网线连接!?
- 男朋友说我穿衣服太开放,难道好身材不应该显示出来吗?
- 伊朗是个怎么样的国家?
- 中国发动机是技术落后,还是材料技术没有攻克?
- 如何看待rust编写的zed编辑器?
最新资讯文章
- 4k 显示器和 2k 显示器差距有多大?
- Docker 如何搭建 Jenkins 构建环境?
- 养了近十年的草龟要不要放生?
- 微信为什么也做鸿蒙版APP?
- 2024 年净水器哪个牌子好?家用净水器的选购攻略是什么?
- 有一个乌克兰的朋友问我,中国人凭什么能享受和平,我该怎么说?
- 入职第一天有什么瞬间让你马上想离职的?
- 你在出租房屋发现过什么前租客留下的“宝藏”?
- 养乌龟生态缸到底可行吗?
- 歼-20 在国际上到底是什么地位?
- 买到烂尾楼到底该有多绝望?
- 微软宣布 5 月 28 日开始下架「Microsoft 远程桌面」应用,背后原因有哪些?
- 面试中被嘲笑Token放在redis里,该如何应对这种情况呢?
- 有一个***约你出去,你会去吗?
- MacBook的诱惑在哪里?
关注公众微信号 
移动端,扫扫更精彩