在电子邮件中，图片默认是不现实的，需要用户确认，这样做的主要原因是：

避免垃圾邮件中的大图片。

避免垃圾发送者利用图片来验证所发送邮箱是否有效。

在服务器端，黑客可以通过上传包含服务端脚本的图片来对服务器进行破坏或窃取用户提交的信息。

参见：

http://blog.ixpub.net/html/07/12684307-29993.html

http://blog.atimg.com/article/jswz/1793.htm

http://blog.donews.com/Dophins2005/archive/2005/12/08/651311.aspx