我想允许我网站的用户使用node.js保存公共图像文件。如何遵循最佳实践来安全存储图像?如何防止恶意软件上传?
我目前控制以下内容:
我要允许保存以下类型的图像:
image/gif gif;
image/jpeg jpeg jpg;
image/png png;
image/svg+xml svg svgz;
image/tiff tif tiff;
image/vnd.wap.wbmp wbmp;
image/webp webp;
image/x-icon ico;
image/x-jng jng;
image/x-ms-bmp bmp;
我还应考虑采取什么措施来防止恶意软件上传?
您尚未共享有关如何允许下载以及如何进行的详细信息,但是可以做出一个普遍的答案,假设“检查用户是否已登录”是指我们正在讨论的网页过程的一点:
如果图像是公开的,每个人都可以下载。您不能阻止任何能够实际看到图像的人下载它(因为此时,该图像已经传输到客户端的浏览器中了。)>
Generally
(对于那些尚不了解的对象):切勿将您不想散布在网络上的在线图像(或没有版权的在线图像)放到网上。诸如尝试禁用网页上的右键单击以防止下载的“复杂解决方案”只能阻止初学者。如果要显示图像,则必须可以访问它,因此可以下载。您可以做什么
,照片网站通常是这样工作的:仅公开显示质量不好的图片(或带有大水印的图片),并显示在页面上。真实的完整质量图像是私有图像,在您所有的检查都经过验证后,将通过直接文件下载进行下载。