做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?_湖北省荆州市荆州区秦细水利水电设施有限责任公司
联系人:
手机:
E-mail:
地址:
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
发布时间:2025-06-23 15:55:17 人气:
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
相关新闻
- 电脑复制文件到U盘的时候显示一个意外错误使您无法复制该文件夹是什么原因? 你的文件是不是百度网盘下载下来的? 这有一段时间了,百度盘下...
- 华为鸿蒙还有多久可以在pc桌面取代Windows? 想多了。 Windows最有价值的不是敲敲word做做pp...
- Node.js是谁发明的? ryan dahl。 老哥在全国到处接Web项目的时候实在...
- 网络小白如何建立一个网站,供别人下载文件(主要是PDF和MP3)? 我估计了一下,大概可以做到百元以内,大概率免费。 使用Clo...
- 如何看待 Git 的 Windows 安装程序称 Vim「很难用」? 对这行文字并不感到大惊小怪,但这个问题的提法不免有引战之嫌。...
- 你身边身材最好的女生是什么样? 去游泳的时候见过一个,165左右,小头宽肩细腰胯宽腿直肤白,...
客服