如何确保我网站用户发布的链接安全可靠?
How do I make sure that links posted by the users of my website are safe and secure?
我正在开发一个 MERN 应用程序,用户可以在其中与 link 共享内容以访问这些内容。
所以这些东西会显示给其他用户,他们可以点击它们,然后他们会被重定向到 link。
这似乎不安全,因为一些用户可以 post 带有恶意 link 的东西。
有没有办法验证 link 是安全的并在它被 posted 之前验证它?
这无法通过自动方式实现。除了它们指向的 URL 之外,链接不包含任何关于它们自己的信息。
您需要一个“恶意”列表 URL 以进行比较以实现此目的。有提供such databases的服务。但这是一场永无止境的猫鼠游戏。
例如,如果我有一个恶意网站,我不必直接将 URL 分享到我的网站,我可以使用 URL 缩短服务(例如 bitly),然后重定向用户。这样我就轻松绕过了你的保护
这就是浏览器拥有自己的“恶意网站”列表的原因,因为它们可以访问您正在访问的最终 URL。
简而言之:不,您只能提供有限的保护。
你能做的最好的事情就是警告用户他们将离开你的网站,就像 Discord 或 Facebook 那样(他们这样做是因为他们也无法解决这个问题)。
我正在开发一个 MERN 应用程序,用户可以在其中与 link 共享内容以访问这些内容。
所以这些东西会显示给其他用户,他们可以点击它们,然后他们会被重定向到 link。
这似乎不安全,因为一些用户可以 post 带有恶意 link 的东西。
有没有办法验证 link 是安全的并在它被 posted 之前验证它?
这无法通过自动方式实现。除了它们指向的 URL 之外,链接不包含任何关于它们自己的信息。
您需要一个“恶意”列表 URL 以进行比较以实现此目的。有提供such databases的服务。但这是一场永无止境的猫鼠游戏。
例如,如果我有一个恶意网站,我不必直接将 URL 分享到我的网站,我可以使用 URL 缩短服务(例如 bitly),然后重定向用户。这样我就轻松绕过了你的保护
这就是浏览器拥有自己的“恶意网站”列表的原因,因为它们可以访问您正在访问的最终 URL。
简而言之:不,您只能提供有限的保护。
你能做的最好的事情就是警告用户他们将离开你的网站,就像 Discord 或 Facebook 那样(他们这样做是因为他们也无法解决这个问题)。