יש לי עמוד שהיוזר יכול לעצב סוג של גלויה לרכב, עכשיו אני מאפשר לו להדביק לינק לתמונה מהרשת (בלי להלעות אליי לשרת, פשוט לינק png\jpeg וכו'). כדי לאפשר יוזר לשמור את הdiv השתמשתי בhtml2canvas שיוצר את התמונה. נוצרה לי בעיית CORS ברוב המקרים שהיוזר שם תמונה ובעצם זה מוריד לו את הגלויה ללא התמונה שהוא שם.
כדי לפתור את זה השתמשתי ב html2canvas proxy כדי להמיר את התמונה לBASE64, השאלה שלי האם יש סיכון מסוים להריץ CURL שמגיע מהיוזר? (כמו PNG ששוקל 200 TB או קוד זדוני או משהו אחר שאני לא מכיר)
אני מניח שהכי בטוח יהיה לשים את זה על שרת נפרד בלי הרשאות בכלל ולוודא שזה תמונה עם GD LIB אבל זה נשמע לי יותר מדי בשביל דבר כל כך פשוט.
הקוד:
https://pastebin.com/PrAW0wvb
תודה