0

我正在使用一个 URL,它接受 GET 调用的用户名。例如:https ://example.com/details/ <用户名>

但是,如果用户名包含“.bat”或“.exe”(例如:mm.baty - https://example.com/details/mm.baty),则可能存在一些安全问题。

在不影响安全问题的情况下,通过 URL 发送用户名有哪些建议。

谢谢您的帮助!

4

1 回答 1

0

假设您正在使用查询参数(例如/?username=userone),任何人都可以修改该值并输入一些恶意值作为参数。

您可以实现一个正则表达式模式来检查参数是否存在潜在的恶意值,并相应地处理响应。

于 2019-08-13T12:09:45.450 回答