关于以编程方式访问其他人提供的URL的安全性问题
|
我想知道从我的Web应用程序中下载URL内容是否存在任何安全风险。我正在使用WebClient.DownloadString()来解析返回的数据。
该URL由用户提供,我无法控制它返回的内容以及它的外观。我猜WebClient不执行任何脚本?但是我还有什么需要担心的吗?
用户最终将能够看到在我的服务器上发生的WebClient下载操作的输出。我有些担心,他们可能选择提供的URL将是\“ file://c//inetpub/website/web.config \”或诸如此类的...
希望获得有关如何保护自己的建议吗?
谢谢
没有找到相关结果
已邀请:
1 个回复
仇聘发栖