Programmiererforum

Der Benutzer gibt die Bild-URL für die Avatar- und Bildkomponenten an. Sie können SVG, JPEG und sogar beliebige Dateien wie exe bereitstellen. Besteht ein Sicherheitsrisiko, wenn dem Browser eine Online-Ressource zur Verfügung gestellt wird, die in die Komponente geladen werden soll? Wenn ja, wie kann man die Sicherheit verbessern?