标签: node.js security ssrf
我在网站上有一个允许用户输入URL的表单 - 然后node.js应用程序将使用request模块获取该URL,分析响应并将一些数据打印回用户。 / p>
request
我想确保流氓用户无法输入内部网地址,例如127.0.0.1,localhost,192.168.0.1等,因为这似乎是一种潜在的安全风险。是否可以在不查询主机IP两次的情况下(首先使用dns.lookup然后使用request module)?
dns.lookup
request module