可以考虑加载前做验证:向该url发送*** head请求,判断返回的content-type是否为image,以及是否在限制尺寸以下。
head请求只会获取响应header,不会获取响应体,所以可以一定程度上避免“非图片url”或者“巨型图片”造成的***浪费和页面卡顿问题。
同时,也可以避免XSS(因为把js代码填进来不可能通过上述验证)和XSRF(因为接口不可能接受head请求) 有错误请指正。
{dede:pagebreak/}
为什么 lua 在游戏开发中应用普遍? 
美国打击伊朗 3 处核设施,美国为什么此时介入?中东局势会升级吗? 
我国中央和地方的财政是怎样分配的? 
为什么都认为无GC语言一定会比有GC语言要快? 
ant-design-vue 社区为什么不维护了? 
人死了以后意识去哪了? 
为什么越来越多的 SSD 不带片外缓存了? 
为什么要开源? 
MacOS真的比Windows流畅吗? 
如何看待 Three.js / WebGL 等前端 3D 技术? Golang和J***a到底怎么选? 
为什么bilibili后端要用go来写? 
如何评价Cursor? 
老板说我设计了一周的海报还是不行,我到底该怎么学啊? 
为什么 Mac 对游戏支持这么差? 
未来几年,市场对 AI 人才的需求会集中在哪几个方向? 
