关于安全图床域名

By youbbs at 2012-12-27 16:59 • 3534次点击

youBBS的内容输入没有使用编辑器，若要帖图片，只需要直接粘贴图片地址就可以，但为了你的网站安全，需要你指定解析哪些域名的图片地址，否则只会显示可点击的图片网址链接，而不是图片。

比如我认为新浪微博的图片是安全的，网站的用户也经常粘贴微博里的图片网址，就把微博的几个图片域名放到“安全图床域名”里，如：

ww4.sinaimg.cn ww3.sinaimg.cn ww2.sinaimg.cn ww1.sinaimg.cn

示例：下面粘贴一张微博的图片实际地址

而百度呢？它经常只供内部交流，就不解析了，下面贴baidu的logo url

这里有一篇关于这方面的博文《外链图片也有风险吗？》可以深入了解一下 http://www.cnblogs.com/index-html/archive/2012/08/15/extern_img.html 3

共 6 条回复 | 2014-12-04 17:53

jhjh

sxl8000 at 2013-02-11 00:00

我汗下，外链也不可以哦

黄磊 at 2013-03-02 17:22

看完外链图片也有风险吗？我觉得小众论坛倒没这方面的顾虑，希望下一个版本后台提供是否启用安全图床的选项，不起用默认显示图片。

hjywg at 2013-03-04 01:00

汗下，这样太麻烦鸟

人生若只初识 at 2013-03-04 10:49

@人生若只初识 @hjywg 由安全图床到任意图片url的改变比较容易，翻过来就麻烦。

/common.php 有个函数set_content 有个 $img_re 正则，在网上找一个最全的图片url 匹配正则换上就好了。

ego008 at 2013-03-04 20:20

大神V5，小白受教

行者无疆 at 2014-12-04 17:53