一些关于 web 安全的基础问题

2014-10-30 23:51:33 +08:00
 geew
1. 就是网站外链的支持导致的安全问题, 有比较成熟的解决方案么, 目前百度贴吧还是支持外链图片的, 他们是怎么做的呢
2. 富文本xss, 还就是过滤的问题了, python这方面有什么比较成熟解决方案呢? 开发框架 tornado
3. 其他问题

菜鸟一枚 望各位大家不吝指教
http://get.jobdeer.com/321.get
2096 次点击
所在节点    问与答
7 条回复
oott123
2014-10-31 00:02:12 +08:00
贴吧的图片外链是抓取到自己的服务器。
富文本,白名单过滤吧。
icedx
2014-10-31 00:03:14 +08:00
百度是把图片缓存到自己的服务器上再压缩
Python 过滤可以参考 https://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter
RIcter
2014-10-31 00:17:15 +08:00
外链容易导致 CSRF..我一直想测试一下有没有 OAQ
@v2ex.com/signout
RIcter
2014-10-31 00:17:49 +08:00
发现 bug ..
tabris17
2014-10-31 09:04:11 +08:00
所有外链先指向到一个中间页,然后再跳转
geew
2014-10-31 11:58:07 +08:00
@RIcter 哈哈 看来我这问题还引发了一个血案啊
geew
2014-11-02 20:59:35 +08:00
@RIcter http://bgm.tv/group 番组计划是支持图片外链的 你去玩吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142782

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX