做网页开发时，允许用户输入url图片地址来作为自己的头像有什么风险？

时间：|栏目：{dede:type}{/dede:type}|点击：次

流量满负荷跑，直接给你干破产！你以为的.png、.jpg、.gif其实是.js！当你打开头像的那一刻，挖矿的挖矿（跑满你CPU），测网速的测网速（跑满数据流量），收集你隐私的到处抓能抓的数据回传…… 前端开发准则：白名单外的url一律视为存在恶意攻击风险！。

{dede:pagebreak/}

栏目：{dede:type}{/dede:type}

本文标题：

本文地址：{dede:field name='arcurl' /}

{dede:type}更多{/dede:type}

{dede:include filename="pinglun.htm"/}