D-Tale 是 Pandas 数据结构的可视化工具。公开托管 3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击，从而使攻击者能够访问服务器上的文件。用户应升级到版本 3.9.0，其中“从 Web 加载”输入默认处于关闭状态。对于 3.9.0 之前的版本，唯一的解决方法是仅将 D-Tale 托管给受信任的用户。

对用户输入进行严格的验证和过滤，确保用户输入的URL是合法的、预期的，且不包含恶意内容。可以使用白名单来限制允许的URL。 使用白名单来限制服务器能够访问的资源。只允许访问必要的内部资源，禁止访问不必要或敏感的资源。