那些遇到过的问题

carrierwave extension_white_list无效

Har*_*eno 1 validation ruby-on-rails carrierwave

这是类似的情况,但没有解决方案CarrierWave extension_white_list似乎不起作用 Carrierwave提供了一个功能extension_white_list,它应该阻止用户上传无效文件.我已取消注释此功能但如何处理此案例?我想捕获此错误并通知用户他应该更改文件.

这个wiki条目似乎相关,但我不知道如何继续https://github.com/carrierwaveuploader/carrierwave/wiki/How-to%3A-Validate-uploads-with-Active-Record

小智 9

根据这个问题https://github.com/carrierwaveuploader/carrierwave/issues/1896

解决方案是这个,它对我有用;

更改:

def extension_white_list
end
Run Code Online (Sandbox Code Playgroud)

至:

def extension_whitelist
end
Run Code Online (Sandbox Code Playgroud)

所以他们从白名单中删除了下划线.

  • 我不敢相信他们没有创建别名就这样做了。对于几乎每个 Rails 应用程序来说,这都是一个安全漏洞。感谢 @"Shuaib Zahda" 提供的信息,非常有用!! (2认同)

归档时间:

查看次数:

2259 次

最近记录:

8 年,8 月 前
相关归档
c#AcceptButton和验证 23
在rails中跳过JSON格式生成脚手架 16
如何在将shoryuken用于后台作业时确定并发(线程)? 13
rails 4.2升级后性能超级慢 11
PHP字母和空格仅验证 7
Shocker,IE 11在使用step属性时出现了数字验证问题.有人找到了解决这个问题 7
帮助密码复杂性正则表达式 4
angular2自定义模板验证程序具有过时值 3
RegEx To Match"整个单词"返回异常 2
带设备的自定义电子邮件验证器 2
难疑归档
如何退出Vim编辑器? 3558
如何在Node.js中退出 1762
轻松获取最新的git子模块 1748
外部"C"在C++中有什么影响? 1511
为什么我需要一直做`--set-upstream`? 1364
如何在SQL中使用JOIN执行UPDATE语句? 1262
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
按列名从pandas DataFrame中删除列 1136
自我的目的是什么? 1061
在JavaScript中将Unix时间戳转换为时间 1054