Как проверять копию/вставленные изображения на Fe? Что касается безопасности и CSP ⇐ Javascript

[Anonymous]

При использовании богатого текстового редактора пользователи могут копировать и вставлять изображения из Интернета. Затем это будет отправлено в бэкэнд, который будет сохранен в виде текста разметки: Некоторый ввод
Есть ли способ подтвердить, что источник URL является достоверным изображением? Мой CSP (Политика безопасности контента) содержит IMG-SRC HTTPS: HTTP: данные: . Я рассматриваю возможность добавления чека в моем переднем конце, чтобы подтвердить, что URL является действительным URL. Но помимо этого, мне не ясно, как я могу подтвердить, что это не злонамеренное. Это CSP слишком слабый и открыт для злонамеренных атак? Я рассматриваю сохранение изображений в ведре S3, чтобы я мог еще больше ограничить CSP, только позволяя моей конечной точке S3 для изображений и удалив HTTP: https: из моего CSP, но я не уверен, поможет ли это или будет чрезмерным. первый. Я забыл изначально упомянуть это.

Подробнее здесь: https://stackoverflow.com/questions/795 ... ty-and-csp