Security 使用canvas.toDataURL()上载数据的一般安全性和安全漏洞;
所以我花了一点时间四处寻找这个问题的答案。我想从canvas.toDataURL()上传数据;到服务器,将其存储在文件中,并最终下载 我非常担心安全性,担心如何处理信息并防止恶意代码被注入其中。从我对这些类型的方法(例如.toDataURL())的初步理解来看,我假设用户的浏览器将处理toDataURL()方法的保护和创建。这让我想知道是否有人可以在控制台中简单地修改它,创建一个非常基本的浏览器来处理该方法,或者某种程度上将代码注入上传的文件。再加上这一点,假设我有一个用于请求发布数据的路径,除了可能对数据进行消毒(如果可以使用图像)之外,我还应该采取哪些步骤?也许是为了防止这条路线被恶意使用?哈,就这么简单Security 使用canvas.toDataURL()上载数据的一般安全性和安全漏洞;,security,file-upload,exploit,todataurl,Security,File Upload,Exploit,Todataurl,所以我花了一点时间四处寻找这个问题的答案。我想从canvas.toDataURL()上传数据;到服务器,将其存储在文件中,并最终下载 我非常担心安全性,担心如何处理信息并防止恶意代码被注入其中。从我对这些类型的方法(例如.toDataURL())的初步理解来看,我假设用户的浏览器将处理toDataURL()方法的保护和创建。这让我想知道是否有人可以在控制台中简单地修改它,创建一个非常基本的浏览器来处理该方法,或者某种程度上将代码注入上传的文件。再加上这一点,假设我有一个用于请求发布数据的路径,除