扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
郑重申明:某某网络以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
-
微信二维码
-
移动版官网