Я работаю над редактором / загрузчиком изображений, основанным на Pixastic , где я извлекаю данные изображения из тега <input>, помещаю их в холст и, манипулируя ими, кодирую данные в Base 64 и опубликовать его в моем приложении с JavaScript, где он будет сохранен как новый файл изображения. Если бы это была стандартная загрузка файла, я бы дал файлу новое (безопасное) имя, проверил, чтобы убедиться, что это действительно файл изображения, и скопировал бы его, чтобы удалить любые потенциально вредоносные / личные данные EXIF, прежде чем сделать его доступным для пользователей.
У меня вопрос: эти меры безопасности имеют смысл в ситуации холста или они бессмысленны? Кроме того, есть ли какие-либо проблемы безопасности с моим подходом, которые я пропускаю?
Fyi: декодирование на стороне сервера и т. Д. Будет выполняться с помощью php.
Спасибо.