可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
上一篇 : 大部分语言都用尖括号<>表示泛型,为什么golang要标新立异用中括号?
下一篇 : 相机选择二手尼康z6+唯卓仕镜头还是二手松下s5+美科镜头。主要是拍人像?
Swift 和同时代的其他语言比起来怎么样?...
不用CDN就没事,用阿里云CDN就被攻击刷流量,阿里云表示证明不了就要用户买单,如何看到这种行为?...
自己组一个E5服务器才几百块钱,为什么去阿里云租这么贵?...
中国特有的狸花猫有多强大?...
