Безопасно ли хранить и отображать картинки в base64?

Question

Михаил Ким @Marox

Человек

Безопасно ли хранить и отображать картинки в base64?

Сейчас пишу wysiwyg редактор на основе Quill.js. В нем есть возможность добавлять картинки с компьютера, которые кодируются в base64 и вставляются в тэг img. Насколько безопасно хранить изображения в base64 в бд (postgres), а также отображать их пользователю на сайте? Немного погуглив, я узнал, что алфавит base64 ограничен, из-за чего sql инъекции и xss невозможны, это верно?

Вопрос задан более трёх лет назад
509 просмотров

10 комментариев

Подписаться 1 Средний 10 комментариев

sim3x @sim3x

Зависит от того, как будет просходить санитайзинг на бекенде

В общем случае - лучше перекодировать картинку со своим сжатием

Написано более трёх лет назад
Ярослав Иванов @space2pacman

А лучше хранить картинки на сервере а в БД ссылку на них

Написано более трёх лет назад
Михаил Ким @Marox Автор вопроса

Ярослав Иванов, тогда нужно будет загружать картинку на сервер возвращать ссылку на нее и уже вставлять в редактор. А ещё следить за тем, какие картинки остались в итоге, а какие нет и соответственно удалять ненужные файлы. Плюс при таком подходе пользователю придется ждать, пока картинка загрузится

Написано более трёх лет назад
Ярослав Иванов @space2pacman

Михаил Ким, Делать с помощью скриптов превью) то есть отображажение картинки на клиенте.

Написано более трёх лет назад
Ярослав Иванов @space2pacman

Nikolay Petyukh, А так можно было?)))

Написано более трёх лет назад
Михаил Ким @Marox Автор вопроса

Nikolay Petyukh, мда уж. Вы вообще читали вопрос? Не я придумал кодировать картинки. Это вынужденная мера wysiwyg редактора.

Написано более трёх лет назад
Ярослав Иванов @space2pacman

Михаил Ким, Ну а если пользователь загрузит картинку в 1мб. Хранить ее в бд?

Написано более трёх лет назад
Михаил Ким @Marox Автор вопроса

Ярослав Иванов, да нет, конечно, модерация перед вставкой будет

Написано более трёх лет назад
Александр Маджугин @Suntechnic

Nikolay Petyukh, и тоже в БД.

Написано более трёх лет назад
Андрей К @kuftachev

Не понял, а зачем именно base64?

Какой профит Вы хотите получить?

Я вижу тут часто проблему, что люди спрашивая техническое решение не объясняют цель, для чего они это хотят сделать и поэтому не получают хороших ответов.

Но на безопасность как картинки вообще могут повлиять?

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- вчера
- 494 просмотра
2

ответа
Веб-разработка

Средний
Как подключить поисковую систему в js?
- 1 подписчик
- вчера
- 84 просмотра
1

ответ
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- вчера
- 1711 просмотров
7

ответов
Веб-разработка

+1 ещё

Средний
Как сделать загрузочный экран, чтобы он был виден всем кто онлайн?
- 1 подписчик
- вчера
- 110 просмотров
1

ответ
Веб-разработка

Простой
Правильная ли структура объекта для multi menu?
- 1 подписчик
- вчера
- 52 просмотра
0

ответов
Веб-разработка

+1 ещё

Простой
На сайте появились реклама, которая не должна быть?
- 2 подписчика
- 20 нояб.
- 271 просмотр
2

ответа
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 65 просмотров
2

ответа
Веб-разработка

Средний
Как сделать автоматический запуск музыки на сайте с постоянным фоновым воспроизведением?
- 1 подписчик
- 18 нояб.
- 109 просмотров
2

ответа
HTML

+1 ещё

Простой
Вопрос по DIV и uKit (не обращайте внимания на знак вопроса)?
- 1 подписчик
- 15 нояб.
- 121 просмотр
1

ответ
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 89 просмотров
1

ответ
Показать ещё Загружается…

Fullstack разработчик для веб-проектов

Asphera Tech

от 25 000 ₽

Fullstack разработчик (JavaScript, PHP, SQL), веб программист.

CleanTalk

от 1 800 $

Разработчик Drupal ( программист php 7 )

IT House

от 80 000 ₽

Необходимо поменять пароль в WINDOWS

24 нояб. 2024, в 03:11

500 руб./за проект

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Расширение для браузера

24 нояб. 2024, в 01:24

500 руб./за проект

Зависит от того, как будет просходить санитайзинг на бекенде

В общем случае - лучше перекодировать картинку со своим сжатием
А лучше хранить картинки на сервере а в БД ссылку на них
Ярослав Иванов, тогда нужно будет загружать картинку на сервер возвращать ссылку на нее и уже вставлять в редактор. А ещё следить за тем, какие картинки остались в итоге, а какие нет и соответственно удалять ненужные файлы. Плюс при таком подходе пользователю придется ждать, пока картинка загрузится
Михаил Ким, Делать с помощью скриптов превью) то есть отображажение картинки на клиенте.
Nikolay Petyukh, мда уж. Вы вообще читали вопрос? Не я придумал кодировать картинки. Это вынужденная мера wysiwyg редактора.
Михаил Ким, Ну а если пользователь загрузит картинку в 1мб. Хранить ее в бд?
Ярослав Иванов, да нет, конечно, модерация перед вставкой будет
Не понял, а зачем именно base64?

Какой профит Вы хотите получить?

Я вижу тут часто проблему, что люди спрашивая техническое решение не объясняют цель, для чего они это хотят сделать и поэтому не получают хороших ответов.

Но на безопасность как картинки вообще могут повлиять?

Answer 1 · 2018-08-07 00:00:29

Если картинки маленькие, то можно и в base64 хранить. Если обычные или большие, то не стоит их хранить в base64, места занимать будут больше, чем если хранить в файлах, да и всё это придётся отдавать юзеру при каждом запросе (кэш не будет действовать на них).

Безопасно ли хранить и отображать картинки в base64?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт