在我们的应用程序中,我们使用asp.net FileUpload控件上传文件。
要求是,用户应该只能上传“.doc,.xls,.pdf”文件。
系统不应允许他上传其他文件。为此,我们正在验证上传文件的扩展名。如果它无效然后抛出错误信息..这很好..
但如果我将任何exe文件更改为.doc文件,则系统允许上传。这不应该发生。
有没有办法用它的内容而不是扩展名验证文件..?
答案 0 :(得分:4)
在stackoverflow上查看此问题/答案。我相信这是一个重复的问题。
另外,请查看文件的magic number,特别是如果您只是想确定文件是否是少数几种可接受的类型之一。 Magic number Wikipedia
答案 1 :(得分:1)
Uploadify是一个很好的文件上传工具,我发现它允许您指定允许用户在上传文件时看到的扩展名。它还有很多其他很酷的选择,它是高度可定制的。它使用jquery和flash的组合,允许用户一次上传多个文件(如果需要)。