Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: image_filter и хацкеры.
On 31.03.2012 12:43, Михаил Монашёв wrote:
Есть проблема с непониманием юзерами происходящего. Если кто-то
вставляет на сайт картинку с внешнего сайта, а вебсервер этого сайта
вдруг начинает вместо картинки выдавать запрос на ввод логина и
пароля, то юзеры вбивают туда свою логины и пароли, отправляя их
нехорошим юзерам.
а через AJAX их разве нельзя подгружать?
скорее всего, твиттер и фейсбук уже сталкивались
с этой проблемой и нашли для нее какое-то решение.
хотя если по нормальному - то надо исправлять эту проблему в браузерах,
чтобы они не выводили пользователю запроса на basic auth в таких случаях
Как избежать описанных проблем или может есть иной способ решения
исходной проблемы с напрошенной авторизацией?
хранить все файлы с картинками на своих серверах.
тогда - очень большие картинки можно будет уменьшать
в размере, чтобы они не занимали в результате много места.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|