以下 2 个步骤是基本步骤。
2.您还应该在后端检查文件扩展名和大小(如果您使用节点,您可以使用 multer 来实现这一点。)
我们在后台还可以做什么?
例如,如果您除了检查文件扩展名之外,还检查文件是否在后端上传图像,您也可以遵循以下方法。
PNG 文件的前八个字节始终包含以下(十进制)值: 137 80 78 71 13 10 26 10
如果您想检查上传的文件是否为 png,则上述条件有效。不仅如此,如果您想检查是否正确上传的文件,您可以按照上面提到的一些方法进行操作。(对于 .pdf、.doc 可能存在一些规则)您可以检查 MIME 签名数据,这是最佳实践。
以下链接可能会有所帮助。
云存储
除了将文件存储在本地服务器之外,您还可以将上传的文件保存在云上,例如亚马逊 s3 存储桶。每次将任何文件上传到该 s3 存储桶后,您都可以使用 lambda(亚马逊上的自动文件扫描程序)触发扫描程序。
除了亚马逊之外,您还可以使用谷歌驱动器进行文件上传(不是最佳选择)。但是当有人下载上传的文件时,谷歌会自动扫描病毒。
亚马逊的 s3 存储桶文件的扫描链接::
对于本地服务器::