Я читал, что URL-адреса изображений без расширений обычно приемлемы с правильным содержимым. введите набор заголовков.
Однако, если сценарий создает изображение и устанавливает тип содержимого, но URL-адрес в теге изображения, например, .php
, отклонит ли какой-либо браузер запрос как потенциально вредоносный?
Например:
<?php
// myimage.php
header( 'Content-Type: image/jpeg' );
echo read_file_contents( 'someimage.jpg.in' );
а также
<img src="myimage.php" />