0
我正在研究一個基於Pixastic的圖像編輯器/上傳器,其中我從<input>標籤中抓取圖像數據,並將其放入畫布中,然後對其進行編碼數據在基地64並將其發佈到我的應用程序與JavaScript,它將被保存爲一個新的圖像文件。如果它是一個標準的文件上傳,我會給該文件一個新的(安全)名稱,測試以確保它是一個真正的圖像文件並將其複製以去除任何潛在的惡意/個人EXIF數據,然後將其提供給用戶。將畫布與文件上傳結合使用時的安全注意事項
我的問題是 - 這些安全措施在畫布情況下是否有意義,還是沒有意義?另外,我忽略了我的方法是否存在任何安全問題?
Fyi:服務器端解碼/ etc將用php完成。
謝謝。