python - 如何在 GET 请求之前清理用户提供的 URL?
问题描述
我正在编写一个 Telegram 机器人,它会在网页更改时通知我。我提供了一个 URL,该 URL 会定期获取requests.get
并经过哈希处理。如果哈希与前一个不同,我会收到通知。
我愿意向社区的其他人开放它,但我需要防范恶意使用和滥用。到目前为止,我一直在防止用户提供指向巨大文件的链接,但鉴于我对该主题的了解很少,我怀疑它的作用远不止于此。我的问题是:
- 我让自己面临什么样的攻击?
- 我该如何辩护?
解决方案
推荐阅读
- mongodb - Mocha + Chai 测试存在时间戳问题的 Mongoose 模型模式
- javascript - How to get indexOf to check for one or multiple values
- entity-framework - EF Core 3.0 不再支持 .net 框架了吗?
- php - Laravel ErrorException:未定义的变量:\storage\framework\views\ 中的错误
- neo4j - Neo4J 螺栓驱动程序创建关系挂起
- javascript - 通过 Twilio 发送 SMS 时,如何响应 promise 中的错误?
- c - 如何从命令行运行 Visual Studio 调试器?
- javascript - Jquery全局点击和提交拦截不起作用
- android - 如何为我的 Android 应用定义辅助 ABI
- rxjs - 如何延迟 obs 1 直到 obs 2 没有发出 x 秒?