Допустим, на странице с комментариями ресурс показывает изображения так, как есть, не перезаливая на свой сервер. Понятно что так можно, например, встроить ip сниффер, но что насчёт xss и других уязвимостей? И как этого можно избежать?
Ну, cookie посетителей можно получить.
А вообще, тут можно просто сильно нагадить, подменяя изображение котика на черного властелина. Ну или на хайрез мегабайт на 200.
Избежать можно путем загрузки изображений на доверенный сервер.
