我正在构建一个Web应用程序.
在其中一个页面上有一个上传表单,用户可以在其中上传文件.上传完成后,我想检查服务器上传的文件是否为图像.
除了简单的文件扩展名检查(即不假设*.png文件名实际上是PNG图像),是否可以检查这一点?
例如,如果我编辑JPEG图像在随机位置添加/编辑一个字节以生成无效的JPEG文件,我想要检测它不再是JPEG图像.我曾经使用GD库通过PHP做过类似的事情.
我想知道Go是否可以做到?
小智 18
http包可以为您执行此操作:
Run Code Online (Sandbox Code Playgroud)func DetectContentType(data []byte) stringDetectContentType实现http://mimesniff.spec.whatwg.org/中描述的算法, 以确定给定数据的Content-Type.它最多考虑前512个字节的数据.DetectContentType始终返回有效的MIME类型:如果它无法确定更具体的MIME类型,则返回"application/octet-stream".
代码:https://golang.org/src/net/http/sniff.go
Sal*_*ali 15
DetectContentType比手动幻数检查更好.用法很简单:
clientFile, _, _ := r.FormFile("img") // or get your file from a file system
defer clientFile.Close()
buff := make([]byte, 512) // docs tell that it take only first 512 bytes into consideration
if _, err = clientFile.Read(buff); err != nil {
fmt.Println(err) // do something with that error
return
}
fmt.Println(http.DetectContentType(buff)) // do something based on your detection.
使用此方法您需要知道仍然无法保证拥有正确的文件.所以我建议用该文件进行一些图像处理(比如调整它以确保它真的是一个图像).
fuz*_*fuz 10
通常做的是检查文件是否具有所需图像文件格式的正确幻数.虽然这个测试不是非常准确,但通常都足够好.你可以使用这样的代码:
package foo
import "strings"
// image formats and magic numbers
var magicTable = map[string]string{
"\xff\xd8\xff": "image/jpeg",
"\x89PNG\r\n\x1a\n": "image/png",
"GIF87a": "image/gif",
"GIF89a": "image/gif",
}
// mimeFromIncipit returns the mime type of an image file from its first few
// bytes or the empty string if the file does not look like a known file type
func mimeFromIncipit(incipit []byte) string {
incipitStr := []byte(incipit)
for magic, mime := range magicTable {
if strings.HasPrefix(incipitStr, magic) {
return mime
}
}
return ""
}