0
我需要驗證一個文件是否爲圖像。 我應該檢查內容類型或分機?什麼更安全/更好? 我認爲檢查擴展是否更好 - 您怎麼看?文件驗證 - 內容類型或擴展名?
string ext = System.IO.Path.GetExtension(fileName).ToLower();
A
回答
1
如果你所關心的圖像文件,然後內容類型是要走的路。
但是......
如果你關心圖像類型,則必須通過擴展檢查,因爲真的是從內容類型到文件擴展名沒有真正的映射。例如,可將內容類型「image/jpeg」映射到.jpg或.jpeg。
但是,如果你在談論檢查由用戶上傳的文件,這兩種方法都是不安全因爲其依賴於用戶輸入。見OWASP: Unrestricted File Upload。
+0
感謝編輯@CodeCaster。你太棒了! –
相關問題
- 1. 驗證文件類型擴展
- 2. 內容類型的擴展
- 3. jQuery-File-Upload內容類型/擴展驗證
- 4. 如何從內容類型獲取文件擴展名?
- 5. 獲取JavaScript中內容類型的默認文件擴展名?
- 6. 獲取原始文件擴展名和內容類型
- 7. 驗證上傳的文件擴展名
- 8. Symfony3中的文件擴展名驗證
- 9. 在Apex中驗證文件擴展名
- 10. Drupal:驗證文件擴展名嗎?
- 11. 在Symfony3上驗證文件擴展名
- 12. 驗證文件擴展名 - Rails 4
- 13. 如何獲得MIME類型的文件擴展(內容類型)
- 14. 如何使用JQuery在輸入類型文件中驗證文件擴展名?
- 15. 文件擴展驗證
- 16. 如何根據ActionScript中的文件內容獲取文件類型/擴展名?
- 17. 窗體文件驗證擴展名和大小jQuery或jscript
- 18. SQL:保存MIME類型或擴展名?
- 19. 文件擴展名爲MIME類型
- 20. jQuery驗證擴展上傳文件類型
- 21. 根據文件擴展名和前幾行內容修改tex文件類型,創建Vim文件類型
- 22. 如何找到該文件是圖像或文檔或...沒有擴展名和內容類型?
- 23. 從擴展中生成內容類型頭文件
- 24. 強制內容類型在EclipsePDT中沒有擴展名的文件?
- 25. PHP:如何提供正確的內容類型(取決於文件擴展名?)?
- 26. 驗證文件是它聲稱是它的文件擴展名
- 27. 驗證在Firefox中上傳文件的文件擴展名
- 28. 是否可以使用.bat文件驗證文件擴展名?
- 29. 文件擴展名mod_rewrite會干擾驗證文件嗎?
- 30. 如何獲得給定內容類型的默認擴展名?
既不是這兩者都是用戶提供的。請參閱[確定上傳的文件是否爲MVC上的圖像(任何格式)](http://stackoverflow.com/questions/11063900/determine-if-uploaded-file-is-image-any-format-on-mvc)。 – CodeCaster