0
我製作了一個「牆」腳本,用於分析網址並從此網址獲取一些數據。顯示外部圖像時的安全問題
我想顯示來自此網址的圖片以獲取拇指。
所以我的問題是:
是否有可能從外部內容顯示圖像時爲100%安全嗎?
對於實爲例使用「safe_image.php?urlOfThePicture」
A
回答
1
是否有可能從外部內容顯示圖像時爲100%安全嗎?
一般來說,任何事情都不能100%安全。但是,您可以儘可能地保護自己,並讓妥協變得困難。
這裏最大的危險可能是CSRF。如果您只是顯示覆制其原始網址的圖片,則可以輕鬆獲取聲稱是圖片的惡意網址,但實際上會向任意易受攻擊的網站(您的郵件,銀行等)發送請求。 Facebook通過實際創建每個上傳圖像的副本來處理此問題,因此顯示在瀏覽器上的圖像始終是安全的。
如果您有一個下載圖像並生成縮略圖的程序,您需要確保該程序可以處理損壞的(惡意)圖像,否則可能會導致目標受損。
相關問題
- 1. 外部圖像安全
- 2. 顯示數據時的安全問題
- 3. 顯示圖像的問題
- 4. 顯示圖像的問題
- 5. 問題及時顯示圖像
- 6. 顯示圖像時出現問題
- 7. 訪問CSS和圖像文件夾時的安全問題
- 8. 問題在顯示圖像
- 9. firefox圖像顯示問題
- 10. IE圖像顯示問題
- 11. WPF顯示圖像問題
- 12. jQuery顯示圖像問題
- 13. JSP - 顯示圖像問題
- 14. 圖像顯示問題
- 15. 問題與顯示圖像
- 16. 讓javascript訪問外部圖像有什麼安全風險?
- 17. 春季安全3.2 - CSS顯示問題
- 18. 圖像上傳 - 安全問題
- 19. Delphi - 顯示全部圖像格式
- 20. 調用函數和顯示圖像中的內容安全策略問題
- 21. 在外部鏈接中顯示圖像
- 22. 外部圖像不顯示在Apache下
- 23. 如何在inkcanvas外部顯示圖像
- 24. 如何顯示外部圖像到textview?
- 25. Javascript幻燈片顯示問題同時顯示所有圖像
- 26. 在ASP.NET中使用外部CSS文件顯示背景圖像的問題
- 27. 安卓:問題顯示拍攝的圖像中的GridView
- 28. 顯示我的圖像的問題
- 29. 多個圖像上傳,全部顯示,全部拖放
- 30. ASP.NET rdlc與外部圖像不顯示PDF中的圖像