사용자가 사진을 보여줘야하는 응용 프로그램을 작성하고 있지만 서버 리소스가 매우 제한되어 있으므로 서버에 업로드 할 수 없습니다.응용 프로그램에서 사용자가 편집 가능한 이미지 URL을 사용합니다. 보안 문제
1. 어떻게 제대로 사진의 URL을 검증하기 :
그래서 세 가지 질문이?`validates_format_of :photo_url, :with => URI::regexp(%w(http https))`
2. 보안 문제 :은 적어도 나는 그러나 나는 파일 종료를 확인하기 위해 필요, 정규 표현식으로 유효성을 검사 할 수 있습니다? XSS?
내가 만든 순간에 사진을 확인해도 해커가 이미지를 악의적 인 것으로 바꿀 수 있습니다.
3. API가있는 무료 자산 보관소가 있습니까?