通过img标记包含外部图像以及如何避免它们,我的网站上会出现哪些安全漏洞?
img
我目前只检查mime-type提交时的扩展名和图像(可以在提交后更改URL)并URL在将其放入src属性之前进行清理.
mime-type
URL
src
php security xss image csrf
csrf ×1
image ×1
php ×1
security ×1
xss ×1