可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
上一篇 : 近期充电宝***,能不能看出资本家的良心坏了?
下一篇 : 在武汉的你,择偶的标准是什么?
Web 前端怎样入门?...
我想做个小型的商业网站该用nodejs还是python做后端?...
都说苹果是细节狂魔,那苹果有没有细节其实做的很差的点?...
如何设计一条 prompt 让 LLM 陷入死循环?...
