标签: javascript html security
据我所知,用户上传的图片可以包含可加载到img元素中时可以运行的可执行代码。该图像如何通过消毒?
答案 0 :(得分:-1)
据我所知,使用 PHP 中的 GraphicsMagick 或 ImageMagic 或 GD 等压缩图像 - 所有这些都将允许您粉碎隐藏在图像中的任何挥之不去的代码,因此只需在显示之前重新编码图像将其返回给用户或将其存储在任何地方都可以解决问题。