可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
代码:
为什么抖音上的姑娘都那么好看,现实中我怎么一个也见不着?
养乌龟只养一只,它觉得会孤独吗?
为什么体制内大家看起来都很平庸?
如果世界是虚拟的,当两个镜子对面放,将会无限反射,会不会将 cpu 算力耗光?
男医生在给年轻靓丽的女性检查时会是什么心态?
为什么感觉四***明很空洞?
搞了NAS之后去哪里下载4K,8K的电影?
电影《我不是药神》中究竟谁有罪?
粤S在广东是怎么样的存在?粤牌有鄙视链吗?
做客孩子临走时带走几只玩具,我的孩子抗拒并一直哭,要怎么开导?
如何反驳“电脑普及15年,年轻人还要淘宝代装steam”?
为什么军民合用机场都要在起降的时候拉上遮阳帘?
如何看待河北地质大学教授季强声称「所有现代人都起源于东亚」?
女生身高 170cm 以上是什么样的体验?
Mac mini M4,有必要升级24G内存吗?
作为一个腰细腿粗的女生什么感觉?
冬天也要穿胸罩吗?
现在个人博客不能备案了吗?
2025年六月现在硬盘咋还涨价了呢?
为什么一谈到Wi-Fi想支持6GHz,总有人说那你可以去国外?
Windows有哪些神级软件?
虚心请教,苹果现在还有哪些科技含量?
为什么说三伏天是除甲醛的黄金期?如何才能快速散味住新房?
你见过最漂亮的女生长什么样?
你见过的最棒的个人博客界面是什么样的?
如何评价腾讯元宝桌面端使用 Rust 的 Tauri 框架?
