java - 在 java 中使用 url.openConnection() 函数安全吗？

首页 > 解决方案 > 在 java 中使用 url.openConnection() 函数安全吗？

我有一个缩短的网址。现在我正在使用 HttpUrlConnection 打开带有缩短链接的连接。

URL url = new URL(myshortened url);

现在我通过调用打开连接：

HttpURLConnection httpurlconnection = url.openConnection();

最后，我通过调用来提取包含实际目标 URL 的位置标头：

String expandedurl = httpurlconnection.getHeaderField("Location");

httpurlconnection最后我通过调用断开连接：

httpurlconnection.disconnect();

我想知道我使用的网址是否属于恶意网站，它会对调用主机造成任何伤害吗？如果是，那么它可以通过哪些方式攻击调用主机？

编辑：我什至通过调用禁用重定向：

httpurlconnection.setInstanceFollowRedirects(false);

标签： javasecurityhttpurlconnection

这取决于你对结果做了什么。例如，如果您使用它来查询数据库，它可能容易受到SQL 注入的攻击。