#ruby-on-rails #security
#ruby-on-rails #Безопасность
Вопрос:
Итак, я огляделся и не нашел ничего, что помогло бы или прояснило этот вопрос, предположим, у вас есть ruby on rails (5.2) API, и вы хотите сохранить некоторые URL-адреса как часть определения модели, как определить, что сохраняемый URL-адрес безопасен? и под безопасностью я подразумеваю, что избегайте URL-адресов / ссылок, которые могут содержать фишинговые и вводящие в заблуждение сайты.
Спасибо заранее 👍.
Комментарии:
1. Продолжайте обновлять свой список фишинговых и мошеннических сайтов и проверяйте, ссылается ли ссылка на один из них перед сохранением 😉
2. Есть службы, которые это делают. Предложите поискать «safe url checker api» и найти сервис. Используйте API для проверки перед их сохранением и еще раз перед их использованием.
Ответ №1:
Вот что я нашел до сих пор, надеюсь, это поможет кому-то (у кого такое же требование):
Как указывает @debugger, существует несколько сервисов, которые предоставляют эти функции, в моем случае лучше всего подходят следующие:
Безопасный просмотр Google API без коммерческих целей
Веб-риски в коммерческих целях
Выше приведены API Google, которые можно использовать для проверки, безопасен ли URL или нет.
В последнем случае с вас будет взиматься плата после определенного количества запросов, поэтому, возможно, стоит проверить, действителен ли URL / ссылка: действительный URL gem