Tox1469/ssrf-guard
GitHub: Tox1469/ssrf-guard
一个用于验证 URL 是否包含私有 IP 与回环地址的轻量 SSRF 防护工具。
Stars: 0 | Forks: 0
[](https://github.com/Tox1469/ssrf-guard/actions)
[](LICENSE)
[](https://github.com/Tox1469/ssrf-guard/releases)
[](https://github.com/Tox1469/ssrf-guard/stargazers)
# ssrf-guard
验证 URL 是否包含私有 IP 范围、回环地址和内部 TLD。
## 安装
```
npm install ssrf-guard
```
## 使用
```
import { validateUrl, assertSafeUrl } from 'ssrf-guard';
const url = assertSafeUrl(userProvidedUrl);
```
## API
- `validateUrl(input, opts?)` — 返回 `{ ok, reason?, url? }`。
- `assertSafeUrl(input, opts?)` — 无效时抛出异常。
- `isPrivateIPv4(ip)` / `isPrivateIPv6(ip)`。
## 安全
请记得在真实请求前解析 DNS 并重新验证最终 IP,以防止 DNS 重绑定攻击。
## 许可证
MIT
标签:API密钥检测, API验证, CI, DNS重绑定防护, GNU通用公共许可证, JavaScript库, MITM代理, Node.js, NPM包, OSV-Scalibr, SSRF防护, TypeScript, URL验证, XML 请求, 安全开发, 安全插件, 数据可视化, 暗色界面, 本地主机防护, 私有IP检测, 网络安全, 自动化攻击, 许可证MIT, 输入验证, 隐私保护