için istemi görüntülemesini, bu gibi bakarak, kullanıcıya kimlik doğrulama iletişim sunacak tarayıcı: Kötü niyetli bir kullanıcı, böyle bir görüntü eklemek sonra potansiyel aşık bir veya iki kişinin giriş kimlik hasat etmek için böylece kullanıcı tarafından oluşturulan içerik bir sürü içerir, site bir forum olduğunu düşünürsek, oldukça kolay Bu ve site kimlik bilgilerini iletişim kutusuna yazın.önle HTTP Temel Kimlik Doğrulama Bir sayfada farklı bir etki alanından bir görüntü var ve bu görüntü HTTP Temel Kimlik Doğrulaması ile korunuyorsa görüntüleri
çalışılan onu (izin vermeden önce veya görüntü erişilebilir emin (çok kullanıcı için kısıtlayıcı çünkü ideal değil) ya görüntü barındıran bir beyaz liste kullanmadan görüntülenmesini o kullanıcı bilgisi istemi önlemek için herhangi bir yolu var mı)?
orada geçersiz kılmak için bir yol –
.. size sadece açık konumda tek başına görüntüyü koymak ve aynı erişebilir, Tarayıcı İşlevsellik olduğunu. –
Buradaki sorunun kaynağı, bir başkasının erişilmemesi istenen bir resme referans vermenizdir. Bu tür çapraz alan referansları sorgulanabilir. Gördüğünüz gibi ciddi sorunlara yol açabilirler. Kısaca: böyle bir resme başvurmamalısınız, yalnızca sitenizde tuttuğunuz içeriği yayınlamalısınız. – arkascha