Javascript 是否允许从外部服务器插入图像？

我正在写imageboard，我不知道允许用户从国外服务器发布/插入图像的安全性。可以吗？它可能带来哪些安全问题

---

谢谢

我想你是说直接热链接到另一台服务器上托管的图像，而不是从远程服务器上传到你的服务器

允许用户直接热链接到远程映像（只要您的脚本没有将映像复制到您的服务器上）没有安全风险，因为它将由远程服务器而不是您自己的服务器渲染

但是，如果他们从远程服务器上传到您的服务器，那么这确实会带来风险，但只不过是从他们自己的硬盘上传而已

---

阅读更多关于保护自己免受伪装成图像的恶意代码的信息：

但可能是其他用户的安全原因吗？像发布漏洞攻击等。只有GIF有安全问题吗？不，不仅仅是GIF。Jpg/png同样受到影响。你需要仔细阅读如何防范它们。至于其他用户的安全原因，应该不会有任何问题。只要您的脚本只使用标记，您就应该可以了。人们唯一能做的就是发布攻击性的图片或一些需要很长时间才能加载的令人恼火的大图片。