Меню
Что нового?

Поле IMAGE URL

Василий М.

Новичок
Нужно что бы пользователь мог указать URL изображения, которое будет всталено на сайт.
Скажите, как лучше поступить - напрямую подставлять в шаблон URL изобраениея
или смотреть на расширение, скриптом посылать соответствующий расширению заголовок mime-type и скриптом изображение читать с удаленного хостинга?
 
c0dex

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
Я бы такие изображения пытался выкачать к себе и обработать так или иначе. Напрямую могут понавтыкать чего лишнего, не?
 
WMix

WMix

герр M:)ller
Партнер клуба
говорят детская порнография запрещена.... нужно отфильтровать....
не правда конечно, но поговаривают так тоже можно
<img src="javascript:alert('yo')" />
 
fixxxer

fixxxer

К.О.
Партнер клуба
Василий М. написал(а):
Нужно что бы пользователь мог указать URL изображения, которое будет всталено на сайт.
Скажите, как лучше поступить - напрямую подставлять в шаблон URL изобраениея
Нажмите для раскрытия...
Ставлю basic auth, меняю картинку на детское порно etc

или смотреть на расширение, скриптом посылать соответствующий расширению заголовок mime-type и скриптом изображение читать с удаленного хостинга?
Нажмите для раскрытия...
ставлю отдачу по 1 байту в минуту - п-ц твоему серверу
 
Войдите или зарегистрируйтесь для ответа.
Сверху