データプロバイダーからのフィードを処理する必要があります。このフィードでは、画像の URL が提供されます。現在、それらをダウンロードして独自のメディアサーバーに保存していますが、単純に URL を取得して出力するのが安全かどうか疑問に思っていましたimg タグの src 属性として html に直接記述します。
私の主な懸念は、これにより、悪意のあるスクリプトを実行したり、画像をレンダリングする以外のことを行ったりする可能性のあるその URL の下に誰かがファイルを配置する可能性にさらされるかどうかです (または、画像が存在しない/存在しない場合は画像のレンダリングに失敗する可能性があります)。 、これで問題ありません)
img src 属性は画像のみをレンダリングしますか、それとも URL で指定されたファイルが何であるかに関係なく、ユーザーのブラウザにダウンロードしますか?
インポート段階で、URL が少なくとも有効な画像 URL であるように見えることを確認できます。そのため、拡張子として .jpg などしかありませんが、明らかにこれにより、別の URL にリダイレクトされる可能性があります。