Luki w obrazie zewnętrznym
Jakie dziury w zabezpieczeniach mogą pojawić się na mojej stronie, włączając obrazy zewnętrzneimg
tag i jak ich uniknąć?
Aktualnie sprawdzam tylko rozszerzenie imime-type
obrazu po przesłaniu (które można zmienić poURL
jest złożony) iURL
jest odkażany przed włożeniemsrc
atrybut.