問題場景例如http://axxx.com/?url=http://b.com/想獲取http://b.com/下的網(wǎng)頁內(nèi)容，則需要向該域名發(fā)起請求但是需要避免訪問到內(nèi)網(wǎng)對b.com域名進行ip解析的時候是外網(wǎng)，接著真正請求b.com的時候解析的ip變成了內(nèi)網(wǎng)這樣利用了這個時間差就構造了一個ssrf攻擊的場景涉及dns rebinding目前想到的一種最暴力的就是添加白名單的方式希望能有大佬分享一下解決方案，不勝感激目前是用nodejs在對這個ssrf做防御，有沒有可能在真正發(fā)送請求的時候拿到域名對應請求的ip呢