問題場景例如http://axxx.com/?url=http://b.com/想獲取http://b.com/下的網頁內容，則需要向該域名發起請求但是需要避免訪問到內網對b.com域名進行ip解析的時候是外網，接著真正請求b.com的時候解析的ip變成了內網這樣利用了這個時間差就構造了一個ssrf攻擊的場景涉及dns rebinding目前想到的一種最暴力的就是添加白名單的方式希望能有大佬分享一下解決方案，不勝感激目前是用nodejs在對這個ssrf做防御，有沒有可能在真正發送請求的時候拿到域名對應請求的ip呢