< img src = "data : xxxxx"> 사용자가 콘텐츠를 제공하는 보안 문제를 알고있는 사람이 있습니까? 내용이 검증되어 데이터 URI의 형식에 맞도록 태그가 빠져 나올 수 없으며 이미지 MIME 유형으로 제한되어 있다고 가정합니다.데이터 URI 스키마 및 img 태그를 사용하여 공격
http://en.wikipedia.org/wiki/Data_URI_scheme
< img src = "data : xxxxx"> 사용자가 콘텐츠를 제공하는 보안 문제를 알고있는 사람이 있습니까? 내용이 검증되어 데이터 URI의 형식에 맞도록 태그가 빠져 나올 수 없으며 이미지 MIME 유형으로 제한되어 있다고 가정합니다.데이터 URI 스키마 및 img 태그를 사용하여 공격
http://en.wikipedia.org/wiki/Data_URI_scheme
는 확실히 다른 코드 관련있다, 그러나 그것은 아마 정상 IMG 링크보다 더 공격 가능한 아니다.
저는 이것이 안전해야한다고 생각합니다. 이미지 데이터 URI 구문은 매우 엄격로 :
data:image/<subtype>;base64,<base64-stream>
는 (예를 RegEx to parse or validate Base64 data 참조)의 유효성을 검사하기 쉬운 것입니다.
내가 생각할 수있는 유일한 취약점은 이미지를 분석/렌더링하는 구성 요소 내에있는 것입니다.