4

我在网站上有一个表单,允许用户输入 URL - node.js 应用程序将使用request模块来获取该 URL,分析响应,并将一些数据打印回用户。

我想确保流氓用户无法输入内网地址,例如 127.0.0.1、localhost、192.168.0.1 等,因为这似乎存在潜在的安全风险。是否可以不查询主机的 IP 两次(首先使用dns.lookup,然后使用request module)?

4

0 回答 0