我正在开发基于Pixastic的图像编辑器/上传器,我从<input>标签中抓取图像数据,将其放入画布中,然后在操作它之后,对数据进行编码base 64并使用javascript将其发布到我的应用程序,它将保存为新的图像文件。如果是标准文件上传,我会给文件一个新的(安全)名称,测试以确保它确实是一个图像文件并复制它以删除任何潜在的恶意/个人EXIF数据,然后再将其提供给用户。 / p>
我的问题是 - 这些安全措施在画布情况下是否有意义,还是毫无意义?另外,我忽视了我的方法是否存在任何安全问题?
Fyi:服务器端解码/等将用php完成。
感谢。