我怀疑这是可能的,但我很好奇,如果有人知道欺骗/注入evil.js库而不是图像到尝试热链接的网站的方法。我做了几件事,包括test.png.js.php发送Content-Type: image/png旁边,data:image/png发送一些东西,但是nogo都是这样。也许有某种htaccess或DNS掩码可以做到这一点?或者可能更好地欺骗MIME?
同样,我非常怀疑任何事情都可以做到这一点,这对于浏览器的工作方式来说是一个非常愚蠢的问题,但我想问一下:)期待一些刮刀。谢谢你的时间!