某些浏览器会忽略带有非图像（即脚本）扩展名的图像URL吗？

Question

我使用正确的内容类型标头集读取extensionless image URLs are generally acceptable。

但是，如果脚本生成图像输出并设置内容类型，但图片标记中的网址为.php，是否会将任何浏览器视为潜在恶意？

例如：

<?php
// myimage.php
header( 'Content-Type: image/jpeg' );
echo read_file_contents( 'someimage.jpg.in' );

和

<img src="myimage.php" />

Answer 1

否 - 浏览器不会拒绝该请求为潜在恶意。

定义内容类型的响应标头对于此方法很重要。

两个例子：

• 许多金融网站都使用这种方法动态生成股票图表（但大多数都改用JS解决方案）。

• 官方PHP网站的徽标就是这样呈现的。

  <强> http://php.net/images/logo.php

  响应标题包含＆＃34;内容类型：image / png＆＃34;。

  这是它的源代码：https://github.com/php/web-php/blob/master/images/logo.php

Answer 2

文件扩展名与浏览器无关。由mime类型定义的内容。

根据我的经验，已经将MP3，图像和许多其他文件作为＆＃34; .php＆＃34;在许多网站上没有任何问题。