如何为mimeTypes验证telerik radupload - >意味着防止用户改变扩展!
在客户端和服务器端!
我的radupload是这样的:
<telerik:RadUpload ID="RadUpload" runat="server" EnableEmbeddedSkins="False" Skin="BlackByMe" AllowedFileExtensions=".txt" AllowedMimeTypes="text/plain"
ControlObjectsVisibility="ClearButtons" Width="325px">
</telerik:RadUpload>
正如您所看到的,AllowedFileExtensions是txt
但是,如何防止有人将zip文件的扩展名更改为txt并上传
Telerik RadUpload验证有很多方法,例如FileExtension-FileSize-Empty RadUpload,但是如何验证真正的MiMeType?
提前致谢
答案 0 :(得分:0)
属性AllowedMimeTypes应该有效。
AllowedMimeTypes属性列出了上传文件的有效MIME类型。设置AllowedMimeTypes属性后,RadUpload会自动验证所选文件的MIME类型,将具有不允许扩展名的任何文件移动到InvalidFiles集合。
检查this注意
RadUpload不仅使用文件扩展名来确定mime类型。例如,如果您尝试上传扩展名为“.JPG”的文本文件,则仍会使用text / plain mime-type上传。
<telerik:radupload id="RadUpload1" runat="server"
allowedmimetypes="application/x-compressed,application/x-zip-compressed,application/zip,multipart/x-zip"
maxfilesize="1000000" allowedfileextensions=".zip"
targetfolder="~/My Files" />