2

Я храню файлы для моего сайта в автономном режиме в локальной папке в разделе «Мои документы». Каждый раз, когда я просматриваю один из моих HTML-файлов на панели предварительного просмотра, проводник Windows уведомляет меня, что он заблокировал изображения, чтобы не дать отправителю идентифицировать мой компьютер. Какой отправитель? Это мои собственные файлы, которые были созданы в автономном режиме, а затем загружены на мой сайт. Кроме того, мой компьютер даже не подключен к Интернету, когда это происходит. Это бесит! Как я могу указать Windows, что эти файлы не подключены и не загружены?

Кстати, я уже видел этот вопрос несколько раз, но он всегда неправильно понимается и никогда не отвечает правильно. Я не говорю о браузере, речь идет о Windows Explorer, и не все мои изображения блокируются, а только те, которые встроены в HTML-файлы.

2 ответа2

4

Один из способов, с помощью которого люди пытаются проверить, получил ли кто-то электронное письмо, - это вставить в сообщение изображение размером 1 пиксель. Когда сообщение читается, если изображение отображается, сервер, на котором размещено изображение размером 1 пиксель (отправитель), знает об этом. Это то, от чего они пытаются вас защитить.

Единственный способ, которым я видел, как это сделать, это что-то вроде ответа harrymc на этот вопрос).

3

Я согласен с ответом @soandos выше (и это полезно), но еще одна причина блокировать изображения состоит в том, что они могут содержать информацию, которая приводит к тому, что ваш декодер изображений выходит из строя и допускает какую-либо уязвимость для удаленного выполнения кода. Хотя в наши дни это происходит реже (мы постоянно просматриваем изображения в наших веб-браузерах, не так ли?) это все еще возможно в теории. Объедините это с тем фактом, что Windows Explorer работает с большим количеством привилегий и большим доверием, чем браузер Internet Explorer (IE обычно работает в "песочнице" с очень ограниченными привилегиями), и вы получаете возможность создания вектора атаки.

Когда вы говорите «встроенный в HTML-файлы», что вы имеете в виду? Я не уверен, что на самом деле означает "встроенный" в данном случае. Фактические данные изображения в файле HTML каким-то образом? Или это просто стандартная ссылка на изображение в виде тега img ?

Я видел только один совместимый со стандартами способ встраивания фактических данных изображения в файл HTML; и это схема Data URI - но я был бы удивлен, если бы вы использовали это, а не тег img , который, строго говоря, не внедряется, потому что это инструкция для вашего веб-браузера, чтобы выходить в Интернет (или где-то еще ) и скачать ресурс.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .