PHP使用画布（html5）进行复制，然后将复制的图片上传到服务器

HTML5Canvas是否可以使用一种非常强大的方式将jpg、gif和png（转换为jpg）文件上传到服务器？通常情况下，我们会采取类似的措施和其他一些措施来防止任何图像文件中的任何代码被发现、更改、执行等 但在这种情况下，使用画布，我们唯一要做的就是复制像素，对吗？所以复制的图像中不会有任何恶意代码

我说得对吗

---

这样做是否更安全？

您的最终目标是防止文件中的恶意代码

那么，使用客户端Javascript并不是一个严肃的选择，因为它可以由用户自由操作

---

如果您想成为超级偏执狂，可以使用GD或ImageMagick在服务器端复制图像。这也会从图像中删除任何和所有元数据，这通常是一件好事——图像中的信息往往比原始作者希望在公开场合看到的信息多得多

您的最终目标是防止文件中的恶意代码吗

那么，使用客户端Javascript并不是一个严肃的选择，因为它可以由用户自由操作

---

如果您想成为超级偏执狂，可以使用GD或ImageMagick在服务器端复制图像。这也会从图像中删除任何和所有元数据，这通常是一件好事——图像中的信息往往比原始作者希望在公开场合看到的信息多得多

您认为用户如何“破坏”这个示例据我所知，目前任何主要的图像库中都没有已知的漏洞，因此这两种情况下都是一个理论问题。如前所述，将映像复制到新映像中对于提高安全性是一个好主意，但它需要发生在服务器端才有用。在客户端，恶意用户可以很容易地禁用您的JavaScript，并以任何正确的方式上载损坏的图像，但我可以阻止用户在未启用JavaScript的情况下上载。我认为这样更好，因为如果我在服务器端这样做，对服务器来说会更消耗…@user当然，但这是唯一真正的方法。对于服务器来说，这也没什么大不了的。@user如果这真的成为性能问题，我会担心的。这可能永远不会发生。现在不用担心了。你认为用户会如何“破坏”这个示例？据我所知，目前在任何主要的图像库中都没有已知的漏洞，因此这两种情况下都是一个理论问题。如前所述，将映像复制到新映像中对于提高安全性是一个好主意，但它需要发生在服务器端才有用。在客户端，恶意用户可以很容易地禁用您的JavaScript，并以任何正确的方式上载损坏的图像，但我可以阻止用户在未启用JavaScript的情况下上载。我认为这样更好，因为如果我在服务器端这样做，对服务器来说会更消耗…@user当然，但这是唯一真正的方法。对于服务器来说，这也没什么大不了的。@user如果这真的成为性能问题，我会担心的。这可能永远不会发生。现在不用担心了。