Node.js 对用户提交的网站进行http请求是否安全?
如果我使用http GET或HEAD请求从我的服务器上获取人们提交的链接(因此它可以是任何东西),是否存在安全风险?我能想到的很少:Node.js 对用户提交的网站进行http请求是否安全?,node.js,http,Node.js,Http,如果我使用http GET或HEAD请求从我的服务器上获取人们提交的链接(因此它可以是任何东西),是否存在安全风险?我能想到的很少: 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头,导致线程/进程需要较长时间才能响应,这可能会导致系统上发生DDOS 攻击者指向你链接下载一个巨大的文件,这将导致你的系统内存/硬盘爆炸 您的HTTP客户端可能有安全漏洞,可通过精心编制的GET响应加以利用 我能想到的只有几个: 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头
- 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头,导致线程/进程需要较长时间才能响应,这可能会导致系统上发生DDOS
- 攻击者指向你链接下载一个巨大的文件,这将导致你的系统内存/硬盘爆炸
- 您的HTTP客户端可能有安全漏洞,可通过精心编制的GET响应加以利用
- 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头,导致线程/进程需要较长时间才能响应,这可能会导致系统上发生DDOS
- 攻击者指向你链接下载一个巨大的文件,这将导致你的系统内存/硬盘爆炸
- 您的HTTP客户端可能有安全漏洞,可通过精心编制的GET响应加以利用
- 我能想到的只有几个: