Ben*_*Ben 5 javascript php upload mime file
我有一个服务器脚本从 Javascript 接收上传的文件。
客户端,使用File对象(来自W3C File API)和类似于此行的代码:
if (file.type.indexOf("text") == 0) { ... }
可以检查文件类型。显然,这使用了MIME 类型(返回这些字符串)。
在我通过 SO 的旅程中,我冒险遇到了这个有价值的贡献者,他坚持认为 MIME 类型是无用的。
MIME 类型在文件上传情况下是否确实基本上没有用,因此应该在服务器端进行任何类型检查?
该贡献者认为,所有MIME 类型检查都是无用的,无论是客户端还是服务器端。
在某种程度上他是对的。MIME 类型检查始终基于嗅探文件的某些特征。他的例子:PDF 文件应该以%PDF-1.4. 但以 开头的文件%PDF-1.4不一定是 PDF 文件。(简化解释。)
用户可以将所有正确的提示放在所有正确的位置,以便 MIME 检测器将文件检测为某种特定类型,因为它正在查看这些特定的提示。但文件的其余部分可能完全不同。如果你走得那么远,那么是什么构成了某种类型的文件呢?这只是二进制的官样文章。最后,确保文件是 X 类型有效文件的唯一方法是尝试使用需要 X 类型文件的解析器打开并解析它。如果解析正确,则该文件可用作 X 类型。如果它像鸭子一样走路,像鸭子一样嘎嘎叫……
考虑到这一点,尝试解析文件比在服务器端嗅探 MIME 类型要好于在客户端嗅探 MIME 类型比接受用户所说的文件类型要好。请注意,客户端 MIME 类型嗅探与接受用户的话一样不可靠,因为这一切都发生在客户端。
贡献者是正确的。您不能仅仅依靠 MIME 类型检查来真正验证文件。它仅对快速查找有用。例如,在客户端,您可以在将文件发送到服务器之前检查文件的 MIME 类型,以防用户选择错误的文件类型,从而节省时间和带宽。对逗号的随意使用表示歉意!
| 归档时间: |
|
| 查看次数: |
3252 次 |
| 最近记录: |