Ruby on rails。 Paperclip mp3验证失败

时间:2016-04-27 17:58:16

标签: ruby-on-rails paperclip mp3

好的,我允许用户上传mp3。现在由于某种原因,只有一些mp3文件会上传而其他的则不会。我找不到工作文件和非工作文件之间的任何明显区别。

class Song < ActiveRecord::Base
  belongs_to :user
  has_attached_file :audio, :restricted_characters => /[&$+,\/:;=?@<>\[\]\{\}\|\\\^~%#]/, dependent: :destroy
  validates_attachment_presence :audio
  validates_attachment_content_type :audio, :content_type => [ 'audio/mpeg', 'audio/mp3' ]
  validates_attachment_size :audio, :less_than => 20.megabytes
end

失败文件的服务器输出是; 

Command :: file -b --mime '/tmp/acf7bcfce06ffcaa55511087ea2e486f20160427-7322-y1lyj6.mp3'
[paperclip] Content Type Spoof: Filename leyinnata.mp3 (audio/mp3 from Headers, ["audio/mpeg"] from Extension), content type discovered from file command: application/octet-stream. See documentation to allow this combination.

因此该文件被视为application/octet-stream而不是audio/mp3,我不知道原因。

我听从了阅读文档的建议并找到了可能的解决方案:

paperclip.rb 

Paperclip.options[:content_type_mappings] = {
  :audio=> 'application/octet-stream'
}

这没有任何作用。 (我重新启动了服务器)

我无法理解为什么它不会工作而我现在变得非常沮丧。任何帮助将不胜感激,谢谢。

更新:

指定更多音频文件类型似乎没有任何区别。

validates_attachment_content_type :audio, :content_type => [ 'audio/mpeg', 'audio/x-mpeg', 'audio/mp3', 'audio/x-mp3', 'audio/mpeg3', 'audio/x-mpeg3', 'audio/mpg', 'audio/x-mpg', 'audio/x-mpegaudio' ]

我还尝试将application/octet-stream添加到validates_attachment_content_type 例如。 

validates_attachment_content_type :audio, :content_type => [ 'application/octet-stream', 'audio/mpeg', 'audio/x-mpeg', 'audio/mp3', 'audio/x-mp3', 'audio/mpeg3', 'audio/x-mpeg3', 'audio/mpg', 'audio/x-mpg', 'audio/x-mpegaudio' ]

没有运气。

我看到有人添加

Paperclip.options[:content_type_mappings] = {
  audio: "application/octet-stream"
}

到他们的environment.rb文件。这对我来说也不起作用。

更新2:

在paperclip.rb中,添加:

module Paperclip
  # do not require any validations
  REQUIRED_VALIDATORS = []

  # do not complain when missing validations
  class Attachment
    def missing_required_validator?
      false
    end
  end

  # skip media type spoof detection
  module Validators
    class MediaTypeSpoofDetectionValidator < ActiveModel::EachValidator
      def validate_each(record, attribute, value)
        true
      end
    end
  end
end

让我上传我需要的内容,但这会跳过欺骗性验证,我认为这可能很危险。我的用户也可以在网站的单独部分上传图片,我知道我现在可以接受攻击了。

更新3:

我添加了

module Paperclip
  class MediaTypeSpoofDetector
    def spoofed?
      false
    end
  end
end

到我的paperclip.rb。这似乎工作正常。如果有人能提出更好的解决方案,那么我很乐意听到它,否则我会回答我自己的问题。

2 个答案:

答案 0 :(得分:6)

好的,我通过删除我在“更新”中提供的所有内容解决了这个问题。并添加

Paperclip.options[:content_type_mappings] = {
  :mp3 => "application/octet-stream"
}

to paperclip.rb

答案 1 :(得分:0)

也许你必须通过mp3类型验证变得更具体。 就像一个例子,

你应该

validates_content_type :audio :content_type => [ 'audio/mpeg', 'audio/x-mpeg', 'audio/mp3', 'audio/x-mp3', 'audio/mpeg3', 'audio/x-mpeg3', 'audio/mpg', 'audio/x-mpg', 'audio/x-mpegaudio' ]

希望这能解决您的问题。请告诉我们。

相关问题
最新问题