如果图像文件名不能反映其正确的文件类型(例如以.pdf扩展名存储),那么在HTML中使用它是否安全?浏览器会决定图像的正确类型吗?移动浏览器能否推断出正确的文件类型?
我已经使用谷歌浏览器进行了测试,它正常运行,但它是否可以保证在所有合理的浏览器上运行?
更新:我无法将其重命名为正确的扩展程序,因为它们将由用户上传,然后重新显示。
答案 0 :(得分:3)
移动浏览器能否推断出正确的文件类型?
浏览器通常推断文件类型(有例外,特别是在IE中 - 导致讨论HTML的文本文件被视为HTML和IIS服务器发送text/plain内容类型HTML文档没有其所有者注意到 - 但它们不应该是主要关注点。)
相反,浏览器通过检查HTTP Content-Type响应标头来确定数据类型。默认情况下,大多数服务器将根据他们从文件系统读取的文件的文件扩展名来设置它,以便为客户端提供服务。
你可以覆盖它,但这样做很繁琐,并且如果人们在从本地文件系统打开文件之前保存文件会导致问题(因为它将有错误的扩展名,并且他们的操作系统会将它与错误的应用程序关联)。