标签: html security
我正在设计一个Web应用程序,我希望我的用户能够共享图像。我不想将图像存储在我的服务器上。我没有空间,我不想处理法律问题。相反,我希望用户向我提供外部服务器的URL。
<img src="{URL}" />
现在,如果我转义了URL,那么图片可能会将代码注入我的网站,或者对使用该特定图像查看该页面的用户造成恶意行为?