做网页开发时，允许用户输入url图片地址来作为自己的头像有什么风险？

有两个风险： 如果你后台只保存这个URL，那么有人设置了一个超级大的照片作为图像，然后每次显示这个页面就死了...网络一直下载这个图片，可能下载好久也下不完。

不过这个问题还是客户自己的问题，服务器问题倒是不大。

如果这个图像别人也会加载，那么就可以攻击别人了。

比如微信聊天，聊天界面也要加载你的头像。

每次对方打开和你聊天的记录都会去下载这个巨大的图像。

如果你把客户设置的图像抓到自己后台保存，然后展示的时候…。