一些关于 web 安全的基础问题

2014-10-30 23:51:33 +08:00

geew

1. 就是网站外链的支持导致的安全问题, 有比较成熟的解决方案么, 目前百度贴吧还是支持外链图片的, 他们是怎么做的呢
2. 富文本xss, 还就是过滤的问题了, python这方面有什么比较成熟解决方案呢? 开发框架 tornado
3. 其他问题

菜鸟一枚望各位大家不吝指教
http://get.jobdeer.com/321.get

2035 次点击

所在节点

问与答

7 条回复

oott123

2014-10-31 00:02:12 +08:00

贴吧的图片外链是抓取到自己的服务器。
富文本，白名单过滤吧。

icedx

2014-10-31 00:03:14 +08:00

百度是把图片缓存到自己的服务器上再压缩
Python 过滤可以参考 https://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter

RIcter

2014-10-31 00:17:15 +08:00

外链容易导致 CSRF..我一直想测试一下有没有 OAQ

@v2ex.com/signout

RIcter

2014-10-31 00:17:49 +08:00

发现 bug ..

tabris17

2014-10-31 09:04:11 +08:00

所有外链先指向到一个中间页，然后再跳转

geew

2014-10-31 11:58:07 +08:00

@RIcter 哈哈看来我这问题还引发了一个血案啊

geew

2014-11-02 20:59:35 +08:00

@RIcter http://bgm.tv/group 番组计划是支持图片外链的你去玩吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142782

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.