2013-02-07 40 views
1

我已經plupload與drop_element工作:和browse_button:Plupload從URL的圖像粘貼到文本字段

不過我想也必須從以下網址獲取該文件的選項:http://example.com/image.jpg

的想法是將其添加到上傳隊列中,並利用plupload的內置屬性和方法。

Davit在plupload論壇上向我介紹了一個mOxie.Image.load的例子,但我無法弄清楚如何將它與plupload集成。 有沒有人在這裏有一個如何做到這一點的例子?

這裏是鏈接到線程我開始on the plupload forum是否有幫助..

回答

1

我認爲這將是更好的URL傳遞到服務器,這樣就可以下載並處理它。

消毒和驗證必須發生在服務器上......但是,無論如何,這應該發生plupload。服務器無論如何都可以下載大文件,但一定要驗證其圖像,而不是僞裝成圖像的惡意二進制文件。

沒有必要(不確定是否可以)將圖像下載到客戶端,然後告訴plupload發送該圖像。

+0

我喜歡你的想法,而我目前的實施方式的脆弱性迫使我重新思考這個問題。你能給我一個「傳遞網址到服務器以便下載...」的例子嗎?你的意思是在不使用plupload的情況下,首先以某種方式在服務器上創建臨時文件副本?謝謝 – Ron

+0

您使用的是PHP還是.NET?在.NET中(因爲我每天工作)很簡單,使用WebRequest和你想要的URL。您將其暫時存儲在服務器上,然後按照您的要求進行操作。我不確定您是否可以從其他網站拖放圖片?但他們可以放入一個鏈接,您的服務器可以從該鏈接中獲取。但記得檢查文件頭來驗證它的圖像,而不是一些擴展名爲.jpg的病毒 – ppumkin

+1

我正在使用PHP。你給了我答案。我將暫時保存使用內置的php文件讀/寫功能的URL指示的圖像,如下所述:http://stackoverflow.com/questions/724391/saving-image-from-php-url-using-php 。現在我只需要在進行傳輸之前弄清楚文件大小,文件類型等,否則一些黑客會輸入一個多GB垃圾文件的URL(或者更糟糕的是,如您所說的一些惡意代碼),這會浪費我的服務器資源。謝謝! – Ron