做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
来源:
编辑:
时间:2025-06-23 15:55:17
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
-
{dede:pagebreak/}
网友评论:
{dede:include file='ajaxfeedback.htm' /}
栏目分类
最新文章
热门文章