Алексей Фобиус, по id фото. В доках всё написано, за вас тут код писать никто не будет) Насколько помню, там есть метод, который выплёвывает прямую ссылку на фото, и по этой ссылке вам надо его скачать и добавить в список
Надим Закиров, я не говорю, что невозможно, я о том, что в вашем случае особой необходимости в этом нет. Скачали, обработали - выплюнули ссылку. Ссылку использовали - файл удалили. Не использовали - через 10 минут удалили. Так или иначе, чтобы получить содержимое файла с другого сервера надо делать запрос к тому серверу и хранить где-то данные. А вообще-то, на бэкэнде просто делается запрос через curl например, читается в оперативку и там обрабатывается. Ну навскидку.
wisgest, ну если прям вкратце, то вот. Да, постепенно всё идёт к полному его игнорированию, но официально на данный момент его игнорирует только Google, не единственная, надо сказать, поисковая система
Михаил Косинов, ну тогда проверять все дрова, смотреть целостность матери, винду, в конце-концов переустановить. А вообще жесткий диск проверяется чем-то вроде VictoriaHDD
catanfa, ну допустим отправит. Для каждой формы генерируется свой токен и пишется в сессию. Допустим. Предположим, также, что CORS мы шлем куда подальше также, ну всякое может быть. И что это даст злоумышленнику? Откуда у юзера в сессии актуальный токен, если он не был сгенерирован. Метод checkCSRF принимает значение для проверки, $_POST['csrf'], например. Чтобы злоумышленник смог что-то сделать, ему нужно отослать в POST запросе токен, который находится в сессии. Ну если только угадать.
Anonimmus, а вот это это уже не по тематике ресурса, вам на фриланс. Если вам жалко потратить 15 минут на изучение основ js, тем более с jquery, то я тут не при чем