Ссылки на картинки из приватных фидов без логина открываются, кстати. Планируется ли с этим делать что-то? Если нет, может имеет смысл добавить предупреждение об этом при загрузке?
Ммм а откуда ты узнал урл картинки? Я пока что надеюсь на хэширование имен файлов. Вообще хотел сделать авторизацию через nginx, да. ‎- псы в рапиде
кликнул на картинку, скопировал урл, открыл хром, вставил урл, увидел голые тела ‎- адский хардлайн в засаде
ну и удаления поста не удаляет картинки, что может быть сюрпризом ‎- адский хардлайн в засаде
garbage collection удаленных картинок будет. я предполагаю, что если вашу фотку один раз увидел недоброжелатель, то он может просто сказать ей Save As... и все игры с урлами становятся бессмысленными. поэтому если вы что-то запостили в паблик — ну, оно должно после релоада корректно исчезать из ленты, но не выдержит более сложной "атаки". ‎- псы в рапиде
то есть подсмотреть картинку к посту, к которому у атакующего нет доступа — практически невозможно. ‎- псы в рапиде