我正在开展一个项目,允许用户创建帖子并上传可供公众查看的照片。我需要做些什么来确保上传的图像不是恶意的?
我环顾四周,并且有一些不同的想法。一些想法是调整图像大小,检查mime类型和剥离元数据。鉴于恶意用户的进步以及最近出现的病毒,它们似乎都不够。
有人可以为此建议最佳做法吗?
答案 0 :(得分:0)
通过JavaScript,可以使用Canvas(定义{{1}},width
和height
- 函数)来完成:
callback
在服务器端存在相当多的不同技术来验证图像,请澄清您的服务器语言。