可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
新买的移动硬盘该格式化为 NTFS 还是 exFAT?
为什么 Golang 不适合开发桌面系统?
武汉的房价还会降吗?
PHP现在真的已经过时了吗?
周杰伦为什么不告粥饼伦黑伦侵犯他的名誉权?
H264和H265谁画质好,求回谢谢!?
有哪些让你目瞪口呆的 Bug ?
歼-20 在国际上到底是什么地位?
如果A+B=90,A÷B=17,AB各多少?
重庆一酒店小熊猫叫早服务引争议被叫停,小熊猫与人亲密接触存在哪些安全隐患?动物园开动物主题酒店合理吗?
电话:
座机:
邮箱:
地址:
