原理
SSRF 漏洞的原理以及 Java 中的处理
https://blog.csdn.net/davidullua/article/details/112758528
在java中,Java抽象出来了一个URLConnection类,它用来表示应用程序以及与URL建立通信连接的所有类的超类,通过URL类中的openConnection方法获取到URLConnection的类对象。
https://www.bookstack.cn/read/anbai-inc-javaweb-sec/javase-URLConnection-README.md
urlConnection和ssrf
https://www.cnblogs.com/Xiaoming0/p/14125975.html
方案
变量写死(yaml中,linux环境变量中),不让用户传递过来(永远不要相信用户的输入)