コピーアンドペーストで画像を挿入したい要素を含むWeb ツール ( TiddlyWiki Classicプラグイン) を開発しています。contenteditable次に、(PHP)サーバーを介してローカルに保存する必要があります。
とりわけ、バックエンドは、Web ページから画像をコピーして貼り付けることによって生成された URL ごとに画像を保存する必要があります。画像取得機能の私のドラフトは次のとおりです。
function loadImageByUrlAndSave($url,$path,$name)
{
$url = filter_var($url,FILTER_SANITIZE_URL); //# not sure if this is really needed
$img = file_get_contents($url);
$type = "png";
//# check for request errors, ensure we got an image, get its type automatically
file_put_contents($path . $name . "." . $type,$img);
};
これまでのところ動作します。ただし、そのfile_get_contentsような直接的な方法での使用は推奨されていないことを読みました。これがローカルで私だけが使用する場合、ここでの唯一のセキュリティ上の問題は、JavaScript を含む画像を避けることだと思います (これについてはほとんど聞いたことがありません)。どのようなセキュリティ対策を提案しますか? 画像から JavaScript を自動的に削除することはできますか? このワークフローではコピー アンド ペースト段階で削除されるので、まったく心配する必要はありませんか? TW のデータが破損する可能性があるため、予期しない動作は避けたいと思います。