.net 关于以编程方式访问其他人提供的URL的安全问题

我想知道从我的web应用程序中下载URL内容是否存在任何安全风险。我正在使用WebClient.DownloadString（）解析返回的数据

URL是由用户提供的，我无法控制它返回的内容和外观。我猜WebClient不执行任何脚本？但是还有什么我需要担心的吗

用户最终将能够看到在我的服务器上发生的WebClient下载操作的输出。我有点担心，他们可能选择提供的URL将是一个“file://c//inetpub/website/web.config“或者类似的

如果您能给我一些关于如何在这里保护自己的建议，我将不胜感激

---

感谢

在技术层面上，您应该实现一个验证程序，确保提供的URL遵循某些严格的规则，例如以“http”开头等等。这样就不会有本地资源成为攻击目标

但我更关心的是法律问题。您的用户可以使用您的服务器访问来自其他服务器的非法内容。你不想提供这样的内容

---

更糟糕的是，有人可以攻击其他服务器，看起来您就是攻击源。您基本上是在为攻击者提供代理。我想在使用这种服务之前，咨询一位专门从事互联网法律的律师是个好主意。

谢谢。这里的法律问题很少，因为使用此功能的每个用户都是注册的公司用户，URL的输出将以完全不同的形式呈现，并且只有在符合特定XML模式时才进行解析