可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
代码:
下雨天做什么最舒服?
扫黄的根本原因是什么?
为什么江苏省的GDP一直没有广东高?
如何看待伊朗导弹打击以色列医院?
你见过最人性化的设计是什么?
公务员单位为什么不用指纹打卡机并且严格考勤制度?
扫黑风暴为什么他们费老大劲杀这么多人不如直接把督导组干掉?
无性婚姻是一种怎样的体验?
有什么是你去了上海才知道的事情?
有什么关于山西的冷知识?
如何评价中国电科研发的JY-10防空指挥控制系统成为伊朗防空指挥系统核心?
如何看待河南985,211,清北名额各省第一?
狗头萝莉究竟做错了什么?
Netty有什么作用?
为什么 macOS 上国产软件不流氓?
Cloudflare是一家什么样的公司?
Redis 分布式锁如何实现?
女明星陪酒真的存在吗?
如何评价特厨隋坡对鲁菜根的评价?
工业克苏鲁什么意思?
2025年现在开发php项目选择lar***el框架好还是thinkphp框架好?
有哪些开源web应用漏洞扫描工具?
有没有GUI框架开发难度小,***消耗又不多,而且又跨平台?
如何看待现在的前端?
为什么 mac mini 的 m4 版本价格这么低呢?
golang总体上有什么缺陷?
如何看待黄奇帆称「中国房地产消费的居民负债占家庭收入比重达 137.9% ,需调整抑制消费政策」?
30岁了,你在深圳过着什么样的生活?
你们都什么时候对男女之事开窍的?
你们听过领导最没水平的一句话是什么?
