1

html5 キャンバスを使用して、jpg、gif、および png (jpg に変換) ファイルをサーバーにアップロードする非常に強力な方法を使用することは可能ですか? 通常、 http://hungred.com/useful-information/secure-file-upload-check-list-php/のようなことを行い、画像ファイル内のコードが検出、変更、実行されるのを防ぐためのその他の手段を講じます。などしかし、この場合、canvas を使用して行うことは、ピクセルのコピーだけですよね? したがって、コピーされた画像には、悪意のあるコードは含まれていません...

私は正しいですか?

このhttp://www.fabiobiondi.com/blog/2012/10/upload-images-from-the-user-hard-driveto-an-html5-canvas-easel-js-application/のようなものはより安全でしょうか?

4

1 に答える 1

1

ファイル内の悪意のあるコードを防ぐことが最終目標ですか?

その場合、クライアント側の Javascript を使用することは、ユーザーが自由に操作できるため、実際には深刻なオプションではありません。

超偏執症になりたい場合は、GD または ImageMagick を使用してサーバー側で画像をコピーできます。これにより、画像からすべてのメタデータが削除されます。これは、多くの場合、良いことです。画像には、元の作成者が公開したいよりもはるかに多くの情報が含まれていることがよくあります。

于 2013-11-05T23:53:11.820 に答える