После загрузки файла с помощью input = file он конвертируется в стандарт b64. Но каков точный путь, по которому проходит файл, и где в коде javascript мы можем перехватить этот загруженный файл. И если у меня нет каких-либо функций обработки загрузки файлов, может ли пользователь записать и выполнить вредоносный код в файл и выполнить его?
Пример: можно ли закодировать console.log ('все работает'); в файл jpg, png, ... и выполнить его при загрузке в браузер?