[Из песочницы] Делаем безопасную загрузку изображений
Как показывает практика — загрузка файлов (и в частности изображений) без надлежащего контроля приводит к образованию уязвимостей. В этой публикации рассмотрим практическую реализацию одного из вариантов безопасной загрузки изображений на сервер. Исходная постановка задачи предполагает возможность загрузки пользователем изображения на сервер и возможность дальнейшего его просмотра. Для начала кратко основные шаги: — производим отправку изображения с использованием XMLHttpRequest; — проводим проверку загруженных данных на сервере на предмет «действительно ли это изображение»; — проводим принудительное преобразование изображения в jpegЧитать дальше →
