我有以下 3 个“dataURL 图像”，如果您通过“URL”打开它们，它们都会返回相同的图像，但下面的两个 dataURL 代码最后嵌入了“PHP 代码”和“JavaScript 代码”。

如何从我的 base64 dataURL 图像中删除来自我不信任的用户的恶意代码。

base64 dataURL 图像（安全）：

data:image/jpeg;base64,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

base64 dataURL 2 图像（注入 PHP 代码）：

base64 dataURL 3 图像（注入 JavaScript 代码）：

您可以使用此类工具通过“在线解码”来查看文本代码 - https://www.base64decode.org/

我允许用户将图像上传到我的服务器，并将图像“转换为”base64 dataURL 图像

从上面的3个base64 dataURL图像中，您可以看到它们都返回相同的图像，但是由于图像内部嵌入了文本代码，因此它们的base64代码不同。

我在后端使用 Go 来保存图像。我正在使用以下 HTML 代码将图像转换为 dataURL base64 文本。

<input type='file' onchange="readURL(this);" />

<img id="blah" src="#" alt="your image" />

<script>

function readURL(input) {

  if (input.files && input.files[0]) {

    var reader = new FileReader();

    reader.onload = function (e) {

      document.getElementById("blah").src = e.target.result;

    };

    reader.readAsDataURL(input.files[0]);

  }

}

</script>

我担心的是“文本”不应该出现在图像内部，不应该出现在那里。

上面的 dataURL 返回相同的图像，但由于内部有额外的数据，它们具有不同的 base64 代码。

我想从上面2个恶意代码中获取实际的图像base64代码。

假设用户 B 上传了图像，我得到了“base64 dataURL 3”图像，但我想要用户上传的图像中的 base64 dataURL 原始图像。

如何做到这一点？