некоторые фотохостинги выдают ссылки на картинки без расширения, вот, например, 500px.com или fotki.yandex.ru. Отсутствие расширения в файле приводит к невозможности отображения картинки с соответствующим тегом, получается такое:
[изображение]http://photos.500px.com/339534/4[/изображение] @* Невозможность использования изображений без расширения @
Если это мера по противодействию вредоносным скриптам, то есть ли возможность внести ряд ресурсов в белый список - те же 500px.com и fotki.yandex.ru?
В ответ на: Я изучу код на предмет можно это сделать или нет. Сразу не готов ответить.
А вариант добавить что-то вроде "&1.gif" к ссылке не поможет?
кстати в приведенном примере не работает и в последние годы такое встречается все чаще и чаще. Я бы не открывал доступ - ссылка с неопределенным контентом из которой просто выпихивается поток данных на клиента, а тот уже должен понять что это за поток и что с ним делать...
В ответ на: ... Я бы не открывал доступ - ссылка с неопределенным контентом из которой просто выпихивается поток данных на клиента, а тот уже должен понять что это за поток и что с ним делать...
Я в этом не спец. Знаю, что на одном форуме именно картинки так можно вставлять. Есть ресурсы, которые не дают прямых ссылок на картинку.
В ответ на: ... Я бы не открывал доступ - ссылка с неопределенным контентом из которой просто выпихивается поток данных на клиента, а тот уже должен понять что это за поток и что с ним делать...
Я в этом не спец. Знаю, что на одном форуме именно картинки так можно вставлять. Есть ресурсы, которые не дают прямых ссылок на картинку.
кроме приведенных - еще pics.livejournal.com и подобные ресурсы на CMS Scrapbook от LJ
Всем открывать действительно не стоит, только доверенным, хотя, если кто захочет внедрить сниффер или иной код - сделает это и без этих решений.
Для таких ссылок (где по первичным признакам нельзя определить контент-тайп) надо делать отдельный запрос, получать ответ от сервера, смотреть заголовки и потом определять можно или нет оборачивать ссылку пользователя в html или нет.
Это не сложно технически, но это время! Сейчас, к сожалению, на это времени нет. Если появится, то обязательно сделаем....