0
如何改变这个代码位,所以我只允许PDF文件上传:只允许PDF文件被上传
unless @file.content_type =~ /^image/
errors.add(:file, "is not a recognized format")
return false
end
A
回答
2
没有使用过这一点,但在PDF MIME类型的应用程序/ PDF ,所以它应该只是:
unless @file.content_type =~ /^application\/pdf$/
3
当然,该代码是可怕的不安全。它依靠浏览器发送文件来获取正确的MIME类型,并假定没有人发送黑客请求。
坦率地说,除非您打开文件并对其进行解析,否则无法确定上传的任何文件是否属于特定类型。
2
你将不得不:
- 接受上传;
- 尝试在某些库中打开PDF;
- 如果无法打开文件,请拒绝该文件。
您不能依赖浏览器提供给您的MIME类型。 只有这样做的方法是验证文件。您可以使用标记等来检查格式,但最简单和最健壮的方法是使用适当的库调用打开它。
+0
为什么你不能依赖MIME类型? – alamodey 2009-05-25 13:24:27
相关问题
- 1. 只允许上传pdf文件
- 2. 只允许pdf,doc,docx格式文件上传?
- 3. 文件上传只允许图像
- 4. ngf - 文件上传只允许图像
- 5. 只允许上传
- 6. 文件上传不允许
- 7. 只允许图片上传
- 8. 回形针 - 只允许PDF
- 9. 文件类型不允许 - pdf上传 - HippoCMS
- 10. Valums File Uploader - 只允许单个文件上传
- 11. 春季开机上传文件只允许图像
- 12. 允许用户上传只有一个文件与Plupload
- 13. PHP上传+ dropzoneJS:只允许一些文件扩展名
- 14. 角文件上传方法不被允许405
- 15. HTML/PHP允许输入文件允许导航上传
- 16. HTML允许同名文件上传
- 17. PHP +允许上传JPG文件
- 18. 网站不允许大文件上传
- 19. 允许在webview中上传文件?
- 20. CodeIngniter文件上传不允许
- 21. 允许上传大文件(r)
- 22. AFNetworking将不允许大文件上传
- 23. 如何允许跨域文件上传?
- 24. 文件允许PHP上传图像
- 25. Codeigniter允许.php文件上传
- 26. 允许用户在上传文件后下载生成的pdf文件
- 27. 只允许jpg和.png文件只
- 28. 如何上传PDF文件只
- 29. .htaccess只允许在一个子目录中的pdf文件
- 30. 安卓浏览器文件上传只允许视频文件默认
这是正确的。当然,您可以首先拒绝基于MIME类型的文件,但最终您将不得不使用安全的解析器并处理任何错误。 – 2009-05-25 13:49:02