Использую Firefox + Noscript. Для ограничения межсайтовых запросов написал ряд правил такого типа:
Site .twimg.com
Accept from .twitter.com .twimg.com
Deny
В этом случае перестает работать переход на указанный сайт (в данном случае твиттер) по ссылкам со сторонних сайтов: Noscript блокирует GET-запрос со стороннего сайта.
Безопасно ли будет включить строку "Accept GET from ALL" в правило? Итоговый вид правила такой:
Site .twimg.com
Accept from .twitter.com .twimg.com
Accept GET from ALL
Deny
Стану ли я вследствие включения этой строки уязвим к какому-нибудь типу атак? Если да, то к какому и каков безопасный способ разрешить переход по ссылкам на сайт, указанный в правилах ABE?