Avatar for larhat
Ссылки на картинки из приватных фидов без логина открываются, кстати. Планируется ли с этим делать что-то? Если нет, может имеет смысл добавить предупреждение об этом при загрузке?
Comment
Ммм а откуда ты узнал урл картинки? Я пока что надеюсь на хэширование имен файлов. Вообще хотел сделать авторизацию через nginx, да. ‎· псы в рапиде
Comment
кликнул на картинку, скопировал урл, открыл хром, вставил урл, увидел голые тела ‎· адский хардлайн в засаде
Comment
ну и удаления поста не удаляет картинки, что может быть сюрпризом ‎· адский хардлайн в засаде
Comment
garbage collection удаленных картинок будет. я предполагаю, что если вашу фотку один раз увидел недоброжелатель, то он может просто сказать ей Save As... и все игры с урлами становятся бессмысленными. поэтому если вы что-то запостили в паблик — ну, оно должно после релоада корректно исчезать из ленты, но не выдержит более сложной "атаки". ‎· псы в рапиде
Comment
то есть подсмотреть картинку к посту, к которому у атакующего нет доступа — практически невозможно. ‎· псы в рапиде
1 2 3 4 5 6 7 8 9 10

2015-2018 Mokum.place