我试图找出什么是最坏的情况下,损害或影响嵌入一个模棱两可的第三方网站从安全的角度图像。具体来说,第三方可以利用哪些技术访问?
例如,用户发布一个图像URL,然后像这样将图像直接嵌入到网站上:
<img src="http://www.site-thats-not-mine.com/image.jpg">
我知道这个图像可能是恶意的,甚至不是真正的图像,但是他们能做的最糟糕的是什么呢?这也不是什么不寻常的做法。
最佳答案
例如,图像文件可以通过特殊的方式创建,以利用浏览器或图像库中的漏洞来攻击访问者机器。
其他可能出错的事情-远程站点关闭或映像丢失。或者你的网站有一天会开始展示兽交而不是可爱的花朵图片。。。最好提供自己的内容:)
关于html - 在HTML中嵌入第三方图片的安全问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/13551372/