私は仮説的な質問があります。私は現在、AngularJSを私のアプリケーションに使用しています。私はサードパーティのモジュールng-file-uploadをファイルアップロード用に使用しています。今私は明らかに、アップロードされたファイルのファイル拡張子をチェックし、それを除外したり、望ましくない場合にサーバーに送信されないようにすることができます。例えば、画像のアップロードとユーザーがワード文書をアップロードするだけです。しかし、私は考えていた。悪意のあるユーザーがファイルを「nastyfile.exe
」から「nastyfile.gif
」に変更すると、File.type
がimage/gif
となるので、悪意のあるファイルはFile.type
というプロパティを使用してチェック/検証にパスします。私の知る限りでは、フロントエンドには、元のファイル拡張子がJavaScriptを使用して変更されているかどうかを確認する方法はありません。これはケースですか、これを判断する方法はありますか?HTMLアップロード中にJavascriptでファイル拡張子の変更を検出することは可能ですか
ありがとうございます。
これは本当に助け... http://stackoverflow.com/questions/18299806/how- to-check-file-mime-type-with-javascript-before-upload –