3
使用Firebase,即使您指定了元數據和內容類型,也可以採取哪些其他步驟來確保上傳的文件是真正的圖像?Firebase存儲,驗證圖像是否爲真正的可執行文件
在客戶端,我們有JavaScript在驗證&驗證圖像的庫嗎?我的意思是有這個職位:Display image and Validation of image extension before uploading file Using Javascript
但它允許我們檢查擴展名。如果用戶將可執行文件重命名爲.jpg然後上傳它會怎麼樣。我們如何防止這種情況?
請注意,有可執行文件的圖像。即假設這兩個類別是相互排斥的是錯誤的。因此,您不檢查圖像是否真的是圖像。您檢查上傳是否也是可執行文件。重疊類別幾乎完全是惡意的。 – MSalters