我将网站文件离线存储在“我的文档”下的本地文件夹中。每次我在预览窗格中查看 HTML 文件时,Windows 资源管理器都会通知我,它已屏蔽图片,以防止发件人识别我的计算机。发件人是谁?这些是我自己的文件,它们是我创建的离线,然后上传到我的网站。而且,当这种情况发生时,我的电脑甚至没有上网。真让人恼火!我该如何向 Windows 指示这些文件既不在线也不下载?
顺便说一句,我之前已经多次看到有人问过这个问题,但总是被误解,从来没有得到正确的回答。我说的不是浏览器,而是 Windows 资源管理器,而不是全部我的照片被屏蔽了,只有那些嵌入 HTML 文件。
答案1
人们检查某人是否收到电子邮件的方法之一是在邮件中嵌入 1 像素图像。当邮件被读取时,如果图片被呈现,托管 1 像素图像的服务器(发件人)就会知道这一点。这就是他们试图保护您免受攻击的原因。
我见过的唯一方法就是harrymc 的回答到这问题)。
答案2
我同意上面的 @soandos 回答(而且很有帮助),但阻止图像的另一个原因是它们可能包含导致图像解码器失灵并允许某种远程代码执行漏洞的信息。虽然这种情况现在比较少见(我们一直在网络浏览器中随意查看图像,不是吗?)但理论上仍有可能。再加上 Windows 资源管理器比 Internet Explorer 浏览器具有更多权限和更多信任度(IE 通常以非常有限的权限在“沙箱”中运行),你就有攻击媒介的条件了。
当您说“嵌入 HTML 文件”时,您指的是什么?我不确定在这种情况下“嵌入”实际上是什么意思。图片的实际数据是否以某种方式嵌入 HTML 文件中?或者它只是指向图片的标准链接,就像标签一样img
?
我只见过一种符合标准的方式将实际的图像数据嵌入到 HTML 文件中;那就是数据 URI 方案——但如果你用的是那个,而不是标签img
,我会很惊讶,严格来说,这不是嵌入,因为它是一个操作说明让您的网络浏览器访问互联网(或任何地方)并下载资源。