我正在开发一个带有contenteditable元素的网络工具(TiddlyWiki Classic插件),我希望通过复制粘贴插入图片;然后应该通过(PHP)服务器在本地存储它们。
除了其他内容之外,后端应该通过url存储图像,这些图像是通过从网页复制粘贴图像而生成的。我的图像抓取功能草案如下:
function loadImageByUrlAndSave($url,$path,$name)
{
$url = filter_var($url,FILTER_SANITIZE_URL); //# not sure if this is really needed
$img = file_get_contents($url);
$type = "png";
//# check for request errors, ensure we got an image, get its type automatically
file_put_contents($path . $name . "." . $type,$img);
};
到目前为止工作;但是,我已经读过,不会以这种直接的方式鼓励使用file_get_contents。我猜这个在本地和我这里使用时,这里唯一的安全问题是避免包含JavaScript的图像(我已经听说过这一点)。您会建议哪些安全措施?是否可以自动从图像中删除JavaScript?是否在复制粘贴阶段的此工作流程中将其删除,以便我根本不需要担心?我想避免任何意外行为,因为这可能会破坏我的TW中的数据。