可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
代码:
怎么下载安装pr,求安装包啊,?
你这一生 ,悟出最大的一个道理是什么 ?
是什么原因导致intp看着都很年轻?
为什么LibreOffice的Windows版在国内火不起来?
新手养鱼,鱼缸中能放入哪些水草?
为什么用 electron 开发的桌面应用那么多?
postgresql也很强大,为何在中国大陆,mysql成为主流,postgresql屈居二线呢?
鱼缸氨氮含量低,但是硝酸盐和亚硝酸盐爆表,已经一个多周了,咋办?
为什么MacBook pro不用高刷新率的屏幕?
为什么一定要床架,直接把床垫放地上不行么?
蒙古妹子是长什么样的?
obsidian用一两年后会有多大?全文搜索还快吗?
为什么我女儿的抑郁症感觉是装的?
为什么现在贬损文科这么严重?
为什么美军B2实战以后认为一部分网友又没信心了?
女生体毛旺盛是什么样的体验?
如何看待无中国选手进入IMO名人堂(hall of fame)前100?
你自己觉得自己的身材好吗?
为什么体制内大家看起来都很平庸?
什么样的女主才能叫做「人间尤物」?
Mac mini M4,有必要升级24G内存吗?
为什么润人觉得出国一定就会过的好呢?
娶了一位外国妻子是什么样的体验?
大众对攀岩运动有哪些误解?
编程有必要坚持学下去吗?
小美女,美女,大美女有什么区别?(最好有图释)
为什么日本人室内光脚啊?他们屋子里有这么干净吗?
如何评价电影《碟中谍8:最后清算》?
搞了NAS之后去哪里下载4K,8K的电影?
请问一下大家有没有适合程序员的抵抗力提升办法呢?
