如何确保我网站用户发布的链接安全可靠？答案

【问题标题】：How do I make sure that links posted by the users of my website are safe and secure?如何确保我网站用户发布的链接安全可靠？
【发布时间】：2021-12-18 15:40:53
【问题描述】：

我正在开发一个 MERN 应用程序，用户可以在其中通过链接来共享内容以访问这些内容。

所以这些东西会显示给其他用户，他们可以点击它们，然后他们会被重定向到那个链接。

这似乎不安全，因为有些用户可以发布带有恶意链接的内容。

有没有办法验证链接是否安全，从而在发布之前对其进行验证？

【问题讨论】：

没有通用的方法来验证链接是否是恶意的。您可以手动验证它们并允许禁止它们，或者您可以信任某些检查链接的服务。但他们通常会这样做。也许需要更多的人手或一些自动化，但通常仍无法解决。

标签： node.js reactjs security mern websecurity

【解决方案1】：

这是无法以自动化方式实现的。除了指向的 URL 之外，链接不包含任何关于它们自身的信息。

您需要一个“恶意” URL 列表进行比较才能实现此目的。有些服务提供such databases。但这是一场永无止境的猫鼠游戏。

例如，如果我有一个恶意网站，我不必直接将 URL 共享到我的网站，我可以使用 URL 缩短服务（例如有点），然后重定向用户。这样一来，我就轻松绕过了你的保护。

这就是浏览器拥有自己的“恶意网站”列表的原因，因为它们可以访问您访问的最终 URL。

简而言之：不，您只能提供有限的保护。

您能做的最好的事情就是警告用户他们将离开您的网站，就像 Discord 或 Facebook 所做的那样（他们这样做是因为他们也无法解决这个问题）。

【讨论】：