我刚刚写了一个BBCode类,用户可以使用放置图像
[image] $image_link [/image]
我目前担心的人谁可以把代码注入图像链接。
我如何才能确定图像真的是一个图像,而不是一个代码注入的图像?
Ps。用户无法上传文件,只能从其他网站链接。
不要担心当前的实现不会发生任何糟糕的事情。
如果某个东西被指定为img
标记的src
属性值,浏览器将尝试将其显示为图像,如果不可能,则不会执行任何操作。
我刚刚写了一个BBCode类,用户可以使用放置图像
[image] $image_link [/image]
我目前担心的人谁可以把代码注入图像链接。
我如何才能确定图像真的是一个图像,而不是一个代码注入的图像?
Ps。用户无法上传文件,只能从其他网站链接。
不要担心当前的实现不会发生任何糟糕的事情。
如果某个东西被指定为img
标记的src
属性值,浏览器将尝试将其显示为图像,如果不可能,则不会执行任何操作。