收藏本站|设为首页

您现在的位置: 首页 > 新闻中心 > 建站经验 > 详细内容

外链图片也有风险吗?

2012-08-17 09:26 来源: 卓杰科技 www.zhuojie.cc [ ]

一向以来,各年夜论坛和邮箱都许可使用外链图片。一方面解决了上传和保留带来的资本耗损,更主要的是便操作户转载图片。

然而,简单的背后是否暗藏着什么风险呢?年夜多或许认为,不就是插入了一张外部图片而已,又不是什么剧本或插件,能有多年夜的平安隐患。

不外,如不美观是一个图片的请求,返回401又会若何呢?很简单,我们就用路由器的URL测试下:

曾经也有过外链图片泄露cookie那样的重年夜隐患,不外那都是良久以前的事了。在现在浏览器日新月异的年月里,这样的bug已经很难碰着了。不外操作正常的游戏轨则,我们仍能玩出一些平安上的小幻术。

(严重水平:低)

<img src="http://www.zhuojie.cc/?.1/">  

如不美观体味HTTP和谈的话,这是处事器返回401,要求用户名密码认证。

巨匠都见过,打开路由器的时辰会弹出个登录框。

No.1 —— HTTP401