В основном, как говорится в названии. Я хочу отобразить предварительный просмотр изображений для URL-адресов, которые являются изображениями, но из-за ограничений платформы вызов бэкэнда невозможен, а внешний интерфейс JS и так ограничен CORS, поэтому мне интересно, могу ли я просто позволить браузеру выполнить работу при обработке src для элемента img.
После небольшого тестирования браузеры загружают ~ 32 КБ данных, а затем прерывают запрос, что заставляет меня предположить, что что что-то вроде заголовка ответа contentType или какого-либо другого аспекта данных используется для предотвращения загрузки. Это легко уловить с помощью обработчика onerror и, таким образом, никогда не вставлять элемент img в документ, но у меня есть проблемы как с точки зрения безопасности, так и с точки зрения передачи данных (т.е. что, если кто-то ссылается на вредоносный ISO или аналогичный). В контексте приложения было бы справедливо сказать, что нежелательный URL будет невероятно редким, но это не значит, что он не заслуживает внимания.