Какие дыры в безопасности могут появиться на моем сайте при добавлении внешних изображений через тег img
и как их избежать?
В настоящее время я проверяю только расширение и mime-type
изображения при отправке (, которые можно изменить после отправки URL
), а URL
очищается перед помещением его в атрибут src
.