当前位置: 首页 >
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?_河北省邯郸市馆陶县居住可可有限责任公司
- 华为云有没有实力挑战阿里云?
- 能够自己一个人创业的全栈web码农fullstack developer要会哪些技术?
- 如果带 ipad 到教室或者图书馆,上厕所时候会不会被偷?
- 黄晓明上戏考博落榜,本人回应「明年再战」,怎样看明星对高学历的追求?上戏博士有多难考?
- go 有哪些成熟点的后台管理框架?
- 为什么现在键盘轴体不用颜色命名了,全是些莫名其妙的名字,看不懂到底是什么?
- NAS明明没那么好用,为什么还有那么多人坚持选择使用?
- H264和H265谁画质好,求回谢谢!?
- 有哪些专用软件是mac上独有的?
- 为什么中国拍不出《复仇者联盟》这样的电影?
联系我们
邮箱:
手机:
电话:
地址:
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
作者: 发布时间:2025-06-23 15:55:17点击:
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
新闻资讯
-
2025-06-24什么时候你意识到自己不年轻了呢?
-
2025-06-24美国家庭为什么容易破产?
-
2025-06-24钱学森放在现在是什么水准?
-
2025-06-24世界上存在动漫少女般完美的「身体」吗?
-
2025-06-24如何评价阿里等大厂笔试现已经禁用本地IDE?
-
2025-06-24有好用的记录工作的软件吗??求推荐一个??
相关产品