关于安全图床域名

By youbbs at 2012-12-27 16:59:26 • 1849次点击 • 1收藏

youBBS的内容输入没有使用编辑器,若要帖图片,只需要直接粘贴图片地址就可以,但为了你的网站安全,需要你指定解析哪些域名的图片地址,否则只会显示可点击的图片网址链接,而不是图片。

比如我认为新浪微博的图片是安全的,网站的用户也经常粘贴微博里的图片网址,就把微博的几个图片域名放到“安全图床域名”里,如:

ww4.sinaimg.cn
ww3.sinaimg.cn
ww2.sinaimg.cn
ww1.sinaimg.cn

示例:
下面粘贴一张微博的图片实际地址

而百度呢?它经常只供内部交流,就不解析了,下面贴baidu的logo url
http://www.baidu.com/img/baidu_sylogo1.gif 7

这里有一篇关于这方面的博文《外链图片也有风险吗?》
可以深入了解一下 http://www.cnblogs.com/index-html/archive/2012/08/15/extern_img.html 2

域名



jhjh

sxl8000 at 2013-02-11 00:00:04
1

我汗下,外链也不可以哦

黄磊 at 2013-03-02 17:22:48
2

看完外链图片也有风险吗?我觉得小众论坛倒没这方面的顾虑,希望下一个版本后台提供是否启用安全图床的选项,不起用默认显示图片。

hjywg at 2013-03-04 01:00:31
3

汗下,这样太麻烦鸟

人生若只初识 at 2013-03-04 10:49:31
4

@人生若只初识

@hjywg

由安全图床到任意图片url的改变比较容易,翻过来就麻烦。

/common.php 有个函数set_content 有个 $img_re 正则,在网上找一个最全的图片url 匹配正则换上就好了。

ego008 at 2013-03-04 20:20:19
5

大神V5,小白受教

行者无疆 at 2014-12-04 17:53:45
6
登录 后发表评论