免费网站建设免代码/互联网app推广具体怎么做

我正在构建一个应用程序,允许用户POST

HTML5 canvas数据,然后在base64中编码并显示给所有用户.我正在考虑将数据解析为实际的.png文件并存储在服务器上,但base64路由允许我将图像存储在数据库中并最小化请求.图像是唯一的,很少,页面不会被刷新.

一些jQuery将获取canvas数据,data：image / png; base64,iVBORw …并将其传递给包含它的PHP脚本,如下所示：< img src =“$data”>< / IMG> 但是,安全性是基石,需要验证base64画布数据,以防止POST请求中传递恶意数据.我的主要关注点是防止将外部URL注入< img>标签并在页面加载时被请求.

我目前有一个这样的设置：

$data = (isset($_POST['canvas']) && is_string($_POST['canvas'])) ? $_POST['canvas'] : null;

$base = str_replace('data:image/png;base64,', '', $data);

$regx = '~^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{4}|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{2}==)$~'

if ((substr($data, 0, 22)) !== 'data:image/png;base64,')

{

// Obviously fake, doesn't contain the expected first 22 characters.

return false;

}

if ((base64_encode(base64_decode($base64, true))) !== $base64)

{

// Decoding and re-encoding the data fails, something is wrong

return false;

}

if ((preg_match($regx, $base64)) !== 1)

{

// The data doesn't match the regular expression, discard

return false;

}

return true;

我想确保我当前的设置足够安全,以防止将外部URL插入到< img>标签,如果没有,可以做些什么来进一步验证图像数据？