Sto costruendo un'applicazione web in cui un utente può aggiornare il suo avatar caricando un'immagine dalla sua directory di file del computer. Ecco come l'ho implementato:
<input id="profile_pic" class="avatar-upload" type="file">
Tuttavia, ho notato che se un utente modifica type="file" in type="url" , sarà in grado di caricare un'immagine utilizzando qualsiasi URL .
Quindi è un'opzione sicura o dovrei proibire agli utenti di agire in tal modo? Come può essere sfruttato?