可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
新手想要打好篮球,主要练运球还是投篮?
为什么一部分 Go 布道师的博客不更新了?
Postgres 和 MySQL 应该怎么选?
冬天也要穿胸罩吗?
不限制语言,客户端GUI开发用什么好?
买到烂尾楼到底该有多绝望?
汉语是牺牲了什么,才成为世界最紧凑、最高效的语言?
《西西里美丽传说》女主角,在当时打扮这么高调,不觉得带给自己很多不便吗?如何理解她的心态?
如何评价《情感反诈模拟器》女演员刘梦茹最新的抖音***回应?
因为穷,你做过什么卑微的事情?
电话:
座机:
邮箱:
地址:
