Java中的SSRF和PHP的区别：协议支持少一些，而且部分协议是受限的比如gopher协议，所以总体上来说Java的SSRF危害没PHP那么大。

通常 ssrf 容易出现的功能点，还是和php那些都一样：

基本上都是发起url请求的地方：

1、通过关键字 share、url、link、src、source、target、display、target、domain

2、通过URL地址加载

3、下载图片、文章收藏功能

4、通过url 地址分享文章