一般来说，除非您拥有大量资源，否则无法审查链接。即使您访问该站点，该域也可能会过期并被想要从旧所有者的声誉中受益的恶意软件分发者获取。

您需要将协议列入白名单，例如只允许http、https和mailto。 javascript:链接不能被信任。

除此之外，您可以依靠大多数现代浏览器来包含某种恶意软件检查，并且可能不提供指向旧浏览器的链接。

无论哪种方式，您都应该使用nofollow来确保恶意软件跟踪器不会断定这些链接更可靠，因为您的站点链接到它们，或者您的站点不可靠，因为它链接到它们。

URL 缩短服务是利用 XSS 或 CSRF 漏洞的好方法，因为它掩盖了用户的请求。McAfee 提供安全的 URL 缩短服务。

使用 HTTP 标头查看链接是否正在重定向很简单。CURL 可以自动跟随 HTTP 标头重定向，但是元重定向和 JavaScript 重定向更加困难。

您可以检查两件事。您可以使用Google 的 api验证该 URL 不在 Google Safe Browning 黑名单中。您还可以验证其中没有 JavaScript。由于编码，这部分有点难，但实现起来仍然很简单。

如果问题是服务提供商（即网络托管服务商）可以采取哪些措施来降低在您的网站上发布恶意链接的可能性，那么有一些可用的方法。我记得 Websense 提供了一项服务，即 Threatseeker 云，这是一种 Web 服务，服务提供商可以使用该服务来验证链接（缩短与否）是否属于任意数量的预定义类别（即成人、恶意等）。我猜还有其他供应商和企业旨在为服务提供商提供此类服务。

除了在发布之前检查每个发布的链接之外，您还可以随时查看其他答案中提到的其他技术控制，或者可能是简单的管理/社交控制，以确保只有注册用户才能发布。您可以添加由版主审核的要求或添加社交组件以要求发布链接仅在经过某种措施（即积极投票、声誉等）后对注册用户可用。

最后，您始终可以屏蔽链接，以便用户必须将其复制/粘贴到他们的浏览器中。但是这种方法将负担移回到了用户身上。