我有以下 3 個(gè)“dataURL 圖像”，如果您通過(guò)“URL”打開它們，它們都會(huì)返回相同的圖像，但下面的兩個(gè) dataURL 代碼最后嵌入了“PHP 代碼”和“JavaScript 代碼”。如何從我的 base64 dataURL 圖像中刪除來(lái)自我不信任的用戶的惡意代碼。base64 dataURL 圖像（安全）：data:image/jpeg;base64,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base64 dataURL 2 圖像（注入 PHP 代碼）：base64 dataURL 3 圖像（注入 JavaScript 代碼）：您可以使用此類工具通過(guò)“在線解碼”來(lái)查看文本代碼 - https://www.base64decode.org/我允許用戶將圖像上傳到我的服務(wù)器，并將圖像“轉(zhuǎn)換為”base64 dataURL 圖像從上面的3個(gè)base64 dataURL圖像中，您可以看到它們都返回相同的圖像，但是由于圖像內(nèi)部嵌入了文本代碼，因此它們的base64代碼不同。我在后端使用 Go 來(lái)保存圖像。我正在使用以下 HTML 代碼將圖像轉(zhuǎn)換為 dataURL base64 文本。<input type='file' onchange="readURL(this);" /><img id="blah" src="#" alt="your image" /><script>function readURL(input) {  if (input.files && input.files[0]) {    var reader = new FileReader();    reader.onload = function (e) {      document.getElementById("blah").src = e.target.result;    };    reader.readAsDataURL(input.files[0]);  }}</script>我擔(dān)心的是“文本”不應(yīng)該出現(xiàn)在圖像內(nèi)部，不應(yīng)該出現(xiàn)在那里。上面的 dataURL 返回相同的圖像，但由于內(nèi)部有額外的數(shù)據(jù)，它們具有不同的 base64 代碼。我想從上面2個(gè)惡意代碼中獲取實(shí)際的圖像base64代碼。假設(shè)用戶 B 上傳了圖像，我得到了“base64 dataURL 3”圖像，但我想要用戶上傳的圖像中的 base64 dataURL 原始圖像。如何做到這一點(diǎn)？