php–MIME类型检查无用于文件上传?(特别是,使用JavascriptFileAPI)?
我有一个服务器脚本从Javascript接收上传的文件.
客户端,使用File对象(来自W3C File API)和类似于此行的代码:
if (file.type.indexOf("text") == 0) { ... }
可以检查文件类型.显然,这使用了MIME type(返回these strings).
在我通过SO旅行的过程中,我冒险尝试了this worthy contributor,他坚持认为MIME类型是无用的.
MIME类型在文件上传情况下确实基本没用,因此任何类型检查都应该在服务器端进行吗?
解决方法:
贡献者是正确的.您不能仅依靠MIME类型检查来真正验证文件.它仅对快速查找有用.例如,在客户端,您可以在将文件发送到服务器之前检查文件的MIME类型,以防用户选择了错误的文件类型,从而节省了时间和带宽.为自由使用逗号道歉!
PHP之友评论