Безопасно ли хранить и отображать картинки в base64?

Question

Михаил Ким @Marox

Человек

Безопасно ли хранить и отображать картинки в base64?

Сейчас пишу wysiwyg редактор на основе Quill.js. В нем есть возможность добавлять картинки с компьютера, которые кодируются в base64 и вставляются в тэг img. Насколько безопасно хранить изображения в base64 в бд (postgres), а также отображать их пользователю на сайте? Немного погуглив, я узнал, что алфавит base64 ограничен, из-за чего sql инъекции и xss невозможны, это верно?

Вопрос задан более трёх лет назад
416 просмотров

10 комментариев

Подписаться 1 Средний 10 комментариев

sim3x @sim3x

Зависит от того, как будет просходить санитайзинг на бекенде

В общем случае - лучше перекодировать картинку со своим сжатием

Написано более трёх лет назад
Ярослав Иванов @space2pacman

А лучше хранить картинки на сервере а в БД ссылку на них

Написано более трёх лет назад
Михаил Ким @Marox Автор вопроса

Ярослав Иванов, тогда нужно будет загружать картинку на сервер возвращать ссылку на нее и уже вставлять в редактор. А ещё следить за тем, какие картинки остались в итоге, а какие нет и соответственно удалять ненужные файлы. Плюс при таком подходе пользователю придется ждать, пока картинка загрузится

Написано более трёх лет назад
Ярослав Иванов @space2pacman

Михаил Ким, Делать с помощью скриптов превью) то есть отображажение картинки на клиенте.

Написано более трёх лет назад
Ярослав Иванов @space2pacman

Nikolay Petyukh, А так можно было?)))

Написано более трёх лет назад
Михаил Ким @Marox Автор вопроса

Nikolay Petyukh, мда уж. Вы вообще читали вопрос? Не я придумал кодировать картинки. Это вынужденная мера wysiwyg редактора.

Написано более трёх лет назад
Ярослав Иванов @space2pacman

Михаил Ким, Ну а если пользователь загрузит картинку в 1мб. Хранить ее в бд?

Написано более трёх лет назад
Михаил Ким @Marox Автор вопроса

Ярослав Иванов, да нет, конечно, модерация перед вставкой будет

Написано более трёх лет назад
Александр Маджугин @Suntechnic

Nikolay Petyukh, и тоже в БД.

Написано более трёх лет назад
Андрей К @kuftachev

Не понял, а зачем именно base64?

Какой профит Вы хотите получить?

Я вижу тут часто проблему, что люди спрашивая техническое решение не объясняют цель, для чего они это хотят сделать и поэтому не получают хороших ответов.

Но на безопасность как картинки вообще могут повлиять?

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+3 ещё

Средний
Как поменять тип проекции карты в Leaflet?
- 2 подписчика
- 42 минуты назад
- 19 просмотров
0

ответов
Веб-разработка

+4 ещё

Средний
Как в nginx заменить ссылки на странице?
- 1 подписчик
- 11 часов назад
- 88 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Как синхронизировать ТГ-канал и сайт?
- 1 подписчик
- вчера
- 106 просмотров
1

ответ
Windows

+2 ещё

Простой
Нужна ли нам вся эта безопасность?
- 3 подписчика
- вчера
- 1045 просмотров
4

ответа
Веб-разработка

Простой
Как понять, какие данные отправляет форма?
- 1 подписчик
- 26 апр.
- 99 просмотров
2

ответа
Веб-разработка

+1 ещё

Простой
Какие есть аналоги Figma (для визуальной разработки дизайна)?
- 2 подписчика
- 26 апр.
- 244 просмотра
3

ответа
Веб-разработка

Простой
Адаптация видео и фото под планшеты и телефоны, какой вариант лучше использовать?
- 1 подписчик
- 26 апр.
- 51 просмотр
1

ответ
Веб-разработка

Простой
Что должен знать full-stack разработчик?
- 1 подписчик
- 26 апр.
- 115 просмотров
0

ответов
Веб-разработка

Простой
Есть последствия редиректа с https на http и обратно?
- 1 подписчик
- 26 апр.
- 147 просмотров
3

ответа
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 26 апр.
- 132 просмотра
4

ответа
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

1С ЗУП разработчик

02 мая 2024, в 15:11

1000 руб./в час

Помочь выпустить мем коин на Солане с определенными условиями

02 мая 2024, в 15:08

7000 руб./за проект

Провести собеседование Frontend разработчика

02 мая 2024, в 15:08

4000 руб./в час

Зависит от того, как будет просходить санитайзинг на бекенде

В общем случае - лучше перекодировать картинку со своим сжатием
А лучше хранить картинки на сервере а в БД ссылку на них
Ярослав Иванов, тогда нужно будет загружать картинку на сервер возвращать ссылку на нее и уже вставлять в редактор. А ещё следить за тем, какие картинки остались в итоге, а какие нет и соответственно удалять ненужные файлы. Плюс при таком подходе пользователю придется ждать, пока картинка загрузится
Михаил Ким, Делать с помощью скриптов превью) то есть отображажение картинки на клиенте.
Nikolay Petyukh, мда уж. Вы вообще читали вопрос? Не я придумал кодировать картинки. Это вынужденная мера wysiwyg редактора.
Михаил Ким, Ну а если пользователь загрузит картинку в 1мб. Хранить ее в бд?
Ярослав Иванов, да нет, конечно, модерация перед вставкой будет
Не понял, а зачем именно base64?

Какой профит Вы хотите получить?

Я вижу тут часто проблему, что люди спрашивая техническое решение не объясняют цель, для чего они это хотят сделать и поэтому не получают хороших ответов.

Но на безопасность как картинки вообще могут повлиять?

Answer 1 · 2018-08-07 00:00:29

Если картинки маленькие, то можно и в base64 хранить. Если обычные или большие, то не стоит их хранить в base64, места занимать будут больше, чем если хранить в файлах, да и всё это придётся отдавать юзеру при каждом запросе (кэш не будет действовать на них).

Безопасно ли хранить и отображать картинки в base64?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт