ssrf-req-filter - 防止 SSRF 攻击 :shield:
服务器端请求伪造 (SSRF)
SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。
安装
npm install ssrf-req-filter
用法
轴:
const ssrfFilter = require('ssrf-req-filter');
const url = 'https://127.0.0.1'
axios.get(url, {httpAgent: ssrfFilter(url), httpsAgent: ssrfFilter(url)})
.then((response) => {
console.log(`Success`);
})
.catch((error) => {
