当我通过几个类似的问题在一旁看着左右,但还没有发现的东西很喜欢我的需要,增加了安全性,所以我的问题是这样的:使用web浏览器
我想采取截图(缩略图)在用户提供一个URL之后的URL。我打算使用Awesomium,因为它们为screengrabs提供了一个相当简单的解决方案。不幸的是,Awesomium不能在x64应用程序中编译,因为我正在用ASP.NET Azure构建这个版本,所以我无法切换到x86。
因此,我剩下一个不太优雅的解决方案,使用Windows.Forms WebBrowser加载URL并截取屏幕截图(如下所示:http://www.codeproject.com/Articles/95439/Get-ASP-NET-C-2-0-Website-Thumbnail-Screenshot)。
丑陋,我知道,但它适用于大多数网页(偶尔有白色截图),但现在我关心的是安全性。
如果用户输入恶意URL并且WebBrowser加载它,那么阻止它运行有害代码并将病毒下载到托管应用程序的服务器是什么?
虽然有不同的方法,但有几个服务和网站提供了类似的功能,但核心思想是一样的:网站必须打开URL并呈现页面才能截取屏幕截图。那么,人们期望他们采取什么样的措施来阻止病毒和恶意URL?
“在隔离的机器(或虚拟机)上运行你的应用程序,然后将截图上传到另一台服务器(例如通过网络)” - 这是一个奇妙的建议。在阅读您的评论之后,似乎值得花费一个网站截图API来避免这些漏洞 - 零日攻击总是一个问题。 – drewness