Уязвимости внешнего образа

Какие дыры в безопасности могут появиться на моем сайте при добавлении внешних изображений через тег imgи как их избежать?

В настоящее время я проверяю только расширение и mime-typeизображения при отправке (, которые можно изменить после отправки URL), а URLочищается перед помещением его в атрибут src.