- 博客(1)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 记一次Nodejs安全工单的处理过程_20171226
事件原因:之前使用Nodejs开发的一个网站。在网站上有一个页面有个功能,允许用户上传图片或者粘贴一张图片链接。服务端读取用户上传的图片信息或者是请求用户填写的图片链接获取图片信息。如果是用户使用上传功能,前端可以在input控件上做下限制上传文件的类型,后端再做下校验,以保障获取图片文件的合法(或者是安全)。如果是用户填写的图片链接,其中隐藏的安全隐患就比较大了。如果用户填写不是正常的http、h
2017-12-26 16:26:14
951
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人