400-123-4567
站内公告:
产品展示
当前位置: 首页 > 新闻资讯
2025-06-23 18:00:16
可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
上一篇:为什么web worker可以在前端开多线程,解决单线程卡死页面的问题,但是没有得到广泛使用?
下一篇:多益网络输了餐费官司,准备近几年搬离广州,你怎么看?
【返回列表】地址:
电话:
传真:
邮箱:
