一些关于 web 安全的基础问题 - V2EX

Home Sign Up Sign In

This topic created in 4237 days ago, the information mentioned may be changed or developed.

1. 就是网站外链的支持导致的安全问题, 有比较成熟的解决方案么, 目前百度贴吧还是支持外链图片的, 他们是怎么做的呢
2. 富文本xss, 还就是过滤的问题了, python这方面有什么比较成熟解决方案呢? 开发框架 tornado
3. 其他问题

菜鸟一枚望各位大家不吝指教
http://get.jobdeer.com/321.get

7 replies • 2014-11-02 20:59:35 +08:00

1

oott123

Oct 31, 2014 via Android

贴吧的图片外链是抓取到自己的服务器。
富文本，白名单过滤吧。

2

icedx

Oct 31, 2014

1

百度是把图片缓存到自己的服务器上再压缩
Python 过滤可以参考 https://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter

3

RIcter

Oct 31, 2014

外链容易导致 CSRF..我一直想测试一下有没有 OAQ

@v2ex.com/signout

4

RIcter

Oct 31, 2014

发现 bug ..

5

tabris17

Oct 31, 2014

所有外链先指向到一个中间页，然后再跳转

6

geew

OP

Oct 31, 2014

@RIcter 哈哈看来我这问题还引发了一个血案啊

7

geew

OP

Nov 2, 2014

@RIcter http://bgm.tv/group 番组计划是支持图片外链的你去玩吧

About · Help · Advertise · Blog · API · FAQ · Solana · 2791 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 48ms · UTC 09:34 · PVG 17:34 · LAX 02:34 · JFK 05:34
♥ Do have faith in what you're doing.