1.3 网络访问

来源:腾讯浏览 2138 扫码分享 2021-05-26 22:55:27

服务器访问不可信地址时，禁止访问私有地址段及内网域名。

// 以RFC定义的专有网络为例，如有自定义私有网段亦应加入禁止访问列表。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
127.0.0.0/8

建议通过URL解析函数进行解析，获取host或者domain后通过DNS获取其IP，然后和内网地址进行比较。

对已校验通过地址进行访问时，应关闭跟进跳转功能。

参考示例：

     httpConnection = (HttpURLConnection) Url.openConnection();
     httpConnection.setFollowRedirects(false);

当前内容版权归腾讯或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问腾讯 .

本文档使用 BookStack 构建