如果我对从我的服务器提交的链接(因此它绝对可以是任何内容)执行 http GET 或 HEAD 请求,是否存在任何安全风险?
最佳答案
我能想到的很少:
攻击者可能会设置一个需要很长时间才能响应的服务器,或者返回一个伪造的 HTTP header ,导致您的线程/进程需要很长时间才能响应,这可能会在您的系统上导致 DDOS。
攻击者向您指出下载一个巨大文件的链接,这将导致您的系统内存/硬盘爆炸
您的 HTTP 客户端可能存在安全漏洞,可能会被精心设计的 GET 响应利用
关于node.js - 向人们提交的网站发出 http 请求是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40652799/