多年来，浏览器存在许多安全漏洞，这些漏洞是由特制恶意图像文件触发的缓冲区溢出。 我不知道当前的浏览器版本中存在这种已知的缺陷，但是很多人会拥有没有任何安全补丁的旧版本，当然新缺陷确实会时不时暴露出来。 解决起来很棘手（实际上不可能100％安全），但是您可以进行一些基本检查，以确保文件实际上是上传时声明的类型的图像。调整图像大小几乎可以肯定会破坏其中嵌入的任何恶意代码。 还有一个更明显的风险，就是图像可能显示出您不希望与您的网站相关联的不合适的材料。这只能通过在允许使用图像之前手动审核图像来解决。 是的，存在风险。但是，如果要由上传者查看图像（即，作为个性化功能，按照您在Twitter上的描述方式）而不是任何人查看，则风险要低得多。显然，一个人不太可能想要入侵自己的计算机，因此可以减少恶意映像问题，并且如果有人想在您的站点上放置一个讨厌的映像，但是只有他们才能看到它。显然知道它是什么，否则他们将不会上传它。