java - 在 java 中使用 url.openConnection() 函数安全吗?
问题描述
我有一个缩短的网址。现在我正在使用 HttpUrlConnection 打开带有缩短链接的连接。
URL url = new URL(myshortened url);
现在我通过调用打开连接:
HttpURLConnection httpurlconnection = url.openConnection();
最后,我通过调用来提取包含实际目标 URL 的位置标头:
String expandedurl = httpurlconnection.getHeaderField("Location");
httpurlconnection
最后我通过调用断开连接:
httpurlconnection.disconnect();
我想知道我使用的网址是否属于恶意网站,它会对调用主机造成任何伤害吗?如果是,那么它可以通过哪些方式攻击调用主机?
编辑:我什至通过调用禁用重定向:
httpurlconnection.setInstanceFollowRedirects(false);
解决方案
这取决于你对结果做了什么。例如,如果您使用它来查询数据库,它可能容易受到SQL 注入的攻击。