很多大型网站都会开启ssrf防护功能，说明这个问题影响还是非常大，小公司可能懒得攻击你。

ssrf介绍：

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

遇到项目解决：

就目前接触到的，市面上的一些项目遇到的ssrf漏洞归纳：

1、kodexplorer

在17年的更新中就加了ssrf防护选项，主要是现实在cookie加入了ssrf参数进行用户验证：

{
"domain": "tools.yoqi.me",
"expirationDate": 3031581149.68324,
"name": "X-CSRF-TOKEN",
"value": "AAiwZbMPMrdEcBsVePrP",
"id": 7
}

2.ueditor

ueditor网站的demo就存在ssrf漏洞问题，由于插件用的人很多，所以特别提示。解决方法也很简单，在cookie中，或者在html头加入meta自定义字段进行对比。