php–MIME类型检查无用于文件上传？(特别是,使用JavascriptFileAPI)？

php–MIME类型检查无用于文件上传？(特别是,使用JavascriptFileAPI)？

我有一个服务器脚本从Javascript接收上传的文件.

客户端,使用File对象(来自W3C File API)和类似于此行的代码：

if (file.type.indexOf("text") == 0) { ... }


可以检查文件类型.显然,这使用了MIME type(返回these strings).

在我通过SO旅行的过程中,我冒险尝试了this worthy contributor,他坚持认为MIME类型是无用的.

MIME类型在文件上传情况下确实基本没用,因此任何类型检查都应该在服务器端进行吗？

解决方法:

贡献者是正确的.您不能仅依靠MIME类型检查来真正验证文件.它仅对快速查找有用.例如,在客户端,您可以在将文件发送到服务器之前检查文件的MIME类型,以防用户选择了错误的文件类型,从而节省了时间和带宽.为自由使用逗号道歉！