可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
上一篇 : 为啥 php 还有这么多人在用啊?
下一篇 : 韦东奕(北大韦神)要是去写游戏引擎代码,能不能把虚幻引擎按在地上摩擦?数学好真能‘降维打击吗?
CAD如此难用为什么还没有淘汰掉?...
《绝命毒师》(Breaking Bad)里有哪些硬伤?...
NAS的盘是否需要一次性买齐?...
为什么有的女生喜欢穿紧身牛仔裤?...