データURIスキームとimgタグを使用した攻撃

Question

< img src = "data：xxxxx" >ユーザーがコンテンツを提供する場所のセキュリティに関する問題を認識していますか？コンテンツが検証され、データURIのフォーマットに適合するようにして、タグから抜け出せないようにし、イメージのMIMEタイプにも制限されていると仮定します。

http://en.wikipedia.org/wiki/Data_URI_scheme

Answer 1

は間違いなく異なるコード関わっありますが、それはおそらく、通常のimgリンクよりも、これ以上攻撃可能ではありません。

Answer 2

これは安全だと思います。画像のデータURIの構文は非常に厳格であるため：

data:image/<subtype>;base64,<base64-stream> 

検証するのは簡単だろう（たとえばRegEx to parse or validate Base64 dataを参照）。

私が考えることができる唯一の脆弱性は、イメージを解析/レンダリングするコンポーネント内の脆弱性です。