Odoo网站图片上传和验证文件类型

时间:2017-06-22 07:05:29

标签: python odoo odoo-10 qweb odoo-website

我检查了website_hr_recruitment模块,发现有上传简历的规定。但是这里没有任何安全限制,就安全而言,我觉得这是一个严重的漏洞。无论如何,我尝试对图像做同样的事情,并在我的一个包含二进制字段的自定义模型中创建一个条目。以下是我的代码:

TEMPLATE.XML:

<div class="form-group form-field ">
<div class="col-md-3 col-sm-4 text-right">
    <label class="control-label" for="image">Image</label>
</div>
<div class="col-md-7 col-sm-8">
    <input type="file" class="form-control o_website_form_input" name="image"/>
</div>

</div>

controller.py:

if post['image']:
    vals.update({'photo': post['image']})

但是图片似乎没有在二进制字段'photo'中更新 任何帮助,将不胜感激?如果Odoo的任何人对安全问题有任何意见,请同样评论。

谢谢, Yaseen Shareef

1 个答案:

答案 0 :(得分:1)

试试这个:

if post['image']:
    vals.update({'photo': post['image'].read().encode('base64')})