Я реализую систему очистки ссылок, такую как функция общего доступа к Facebook, посредством которой пользователь вводит URL-адрес, который передается нашему серверу через ajax, а наш сервер затем запрашивает запрос (используя requests) и анализирует ответ html на Beautiful Soup для получения соответствующей информации о странице.Риск безопасности системы очистки ссылок
В этом типе системы, очевидно, человек может ввести любой URL-адрес, который им нужен. Я пытаюсь представить, какие типы угроз безопасности могут быть подвержены нашему серверу в этом типе сценария? Может ли такая установка быть злонамеренно использована?
Лучше всего не пытаться выполнить какой-либо JavaScript из-за риска. – SilverlightFox