Al crear un sitio web, me gustaría permitir que los usuarios especifiquen una URL que apunte a una imagen que se usará como imagen de perfil (incluida en el DOM HTML como a).
Pero antes de hacer algo estúpido, me preguntaba si una persona malintencionada podría usar esto para otros propósitos.
Por lo que sé, es posible especificar un archivo .php (por ejemplo), que lea la sesión de cookies y luego muestre la imagen. Pero no tengo nada arriesgado almacenado en la cookie.
¿Qué más se puede hacer? ¿Es esta una elección muy (muy, muy mala) o puedo ir con ella?
Encontré que IE6 tenía un problema con esto que podría llevar a un exploit XSS, pero bueno, es IE6, escrito en 1874 verdad? (Spoiler: no me dirijo a los usuarios de IE6 en absoluto;))
Gracias por tu ayuda.