1

是否可以使用 html5 画布以非常强大的方式将 jpg、gif 和 png(转换为 jpg)文件上传到服务器?通常我们会做这样的事情http://hungred.com/useful-information/secure-file-upload-check-list-php/和其他一些措施来防止任何图像文件中的任何代码被发现、更改、执行等等 但是在这种情况下,使用画布,我们唯一要做的就是复制像素,对吧?所以复制的图像中不会有任何恶意代码......

我对吗 ?

像这样的http://www.fabiobiondi.com/blog/2012/10/upload-images-from-the-user-hard-driveto-an-html5-canvas-easel-js-application/会更安全吗?

4

1 回答 1

1

您的最终目标是防止文件中的恶意代码吗?

然后使用客户端 Javascript 并不是一个真正的选择,因为它可以由用户自由操作。

如果你想成为超级偏执狂,你可以使用 GD 或 ImageMagick 将图像复制到服务器端。这也会从图像中删除任何和所有元数据,这通常是一件好事 - 图像通常包含比原始作者希望在公开场合看到的更多信息。

于 2013-11-05T23:53:11.820 回答