En attente de validation
Quelle condition complète correctement la vérification pour empêcher une attaque SSRF (Server-Side Request Forgery) ?
import requests
from urllib.parse import urlparse
ALLOWED_DOMAINS = {'api.service.com', 'internal.data.local'}
def fetch_resource(user_url):
parsed = urlparse(user_url)
if ______________:
return requests.get(user_url).text
raise ValueError("Domaine non autorisé")
Auteur: WeLoveDevsStatut : En attente de validationQuestion pas encore passée
0
Évaluations de la communautéPersonne n'a encore évalué cette question, soyez le premier !