关于安全图床域名
youBBS的内容输入没有使用编辑器,若要帖图片,只需要直接粘贴图片地址就可以,但为了你的网站安全,需要你指定解析哪些域名的图片地址,否则只会显示可点击的图片网址链接,而不是图片。
比如我认为新浪微博的图片是安全的,网站的用户也经常粘贴微博里的图片网址,就把微博的几个图片域名放到“安全图床域名”里,如:
ww4.sinaimg.cn ww3.sinaimg.cn ww2.sinaimg.cn ww1.sinaimg.cn
示例:
下面粘贴一张微博的图片实际地址
而百度呢?它经常只供内部交流,就不解析了,下面贴baidu的logo url
这里有一篇关于这方面的博文《外链图片也有风险吗?》 可以深入了解一下 http://www.cnblogs.com/index-html/archive/2012/08/15/extern_img.html
共6条关于"关于安全图床域名"的评论
jhjh
我汗下,外链也不可以哦
看完外链图片也有风险吗?我觉得小众论坛倒没这方面的顾虑,希望下一个版本后台提供是否启用安全图床的选项,不起用默认显示图片。
汗下,这样太麻烦鸟
@人生若只初识 @hjywg 由安全图床到任意图片url的改变比较容易,翻过来就麻烦。
/common.php 有个函数set_content 有个 $img_re 正则,在网上找一个最全的图片url 匹配正则换上就好了。
大神V5,小白受教