javascript - 你如何清理上传的图像
问题描述
我知道用户上传的图像可以包含加载到 img 元素时可以运行的可执行代码。该图像如何被消毒?
解决方案
据我了解,使用 PHP 中的 GraphicsMagick 或 ImageMagic 或 GD 之类的图像压缩 - 所有这些都可以让您粉碎隐藏在图像中的任何挥之不去的代码,因此只需在将图像显示回之前重新编码用户或将其存储在任何地方都可以解决问题。
推荐阅读
- css - CSS 伪元素在引导选项卡中重建
- python - 熊猫 to_datetime 意外更改年份
- android - 如何将我的 pwa 启动到我的 Android 手机
- postgresql - 如何在 Postgres 中打印错误消息和行号,如 DBMS_UTILITY.FORMAT_ERROR_BACKTRACE 在 Oracle 上
- ios - NSURLSessionDownloadTask 即使我杀了应用程序也会继续下载
- javascript - Vscode intelisense 在 require/import 语句(JS)中重复
- go - 在“package main”中重复“func main”是否错误,为什么它是错误的?
- java - 无法使用 @value 或使用 Autowired to Enviroment 从属性文件中读取值
- c# - 在每个请求中,新会话都在 web api 中生成
- ios - Xcode 10.2 中 iPad 的此平台不支持 MGIsDeviceOneOfType