1
我在我的網站上有一個部分,它允許用戶將他們的個人資料中的鏈接上傳到他們的MySpace帳戶。爲了保護其他用戶,我想對域名(www.myspace.com/)進行硬編碼並附加用戶(消毒)的輸入。對我來說,這似乎很安全,並確保它始終進入MySpace.com。但是,惡意用戶是否可以通過任何方式將標籤附加到「www.myspace.com」這個將其重定向到另一個站點的標籤?或者,因爲域名是硬編碼的,那麼之後添加的任何內容都將導致404錯誤?黑客可能會強制從給定域名重定向?
謝謝
謝謝!這幾乎是我需要知道的。我將會清理輸入內容並刪除可疑的鏈接。 – Skoder 2010-02-12 21:12:33