有没有可能，把一段 js 隐写在图片中，然后网页里引用能让其正常运行？

可以，但必须有另一个 js 去处理一下

@locoz 如果是存三方图床上的话，那还会有跨域问题...

如果不是为了绕过浏览器的安全限制只是为了撸图床的带宽的话 jsdeliver 不就行了吗

找一个 js 写的 js interpreter 就可以了，挺多的

可以 https://jsfiddle.net/de885aga/
https://hfo4.github.io/2018/02/02/e5-83-8f-e7-b4-a0-e5-8c-96-e9-9a-90-e8-97-8f-e4-bd-a0-e7-9a-84js-e4-bb-a3-e7-a0-81/

@AaronLiu00 补个链接 https://jsfiddle.net/gbenuc70/

@AaronLiu00 博客挺好的，就是修改 document.title 的地方写崩了，我手机上是乱码

@azh7138m 哈哈，其实乱码就是本意

当然可行 曾经有个 chrome 插件用这个方法绕过代码审查偷传用户资料

看了内容突然意识到 steganography 对应的中文是隐写

没用，控制台能看出来

以前有人利用这个机制，使用图片藏 PHP 代码制作来图片木马....

PHP 就有这种方式，include 一个图片，文件被字符串直接当做代码执行了，但是 PHP 这个方法不限制文件头。

js 文件里放 base64 后的图片？

CROB 了解一下。

话说为什么不直接用 CDN😂

可以是可以，但像 uc 这样的浏览器把你图片压缩了你的代码就崩了（笑

如果有，那就危险了。黑产比你用的多，达到的效果远比你想的要可怕

可以的啊，很简单的方法就是自己编译下浏览器

@AaronLiu00

🙏以及感谢各位，虽然和我想的差一点

不过已经按思路手撸了一个前后端版本，准备小范围实践下

之前已经有前人开源过图片生成

https://github.com/jklmnn/imagejs/

按说明处理过后，发现 chrome 安全检查已经屏蔽非 javascript header 执行 js 了，so 只能放弃…

P.S. 图片加 php / asp 代码早已经是皆知的事情了哈，那个不存在绕过文件头的问题，和我这个还不太一样

P.S. 图片压缩部分，我确认了一下，浏览器上 png 压缩率不是很高，一般图床也不会对 png 做特别处理，只要 png 数据不是特别多的情况下，效果应该还能接受，不过也要全面测试