使用firebase,即使您指定元数据和内容类型,还可以采取哪些其他步骤来确保上传的文件真的是图像?
在客户端,我们是否在javascript中使用了验证和验证图像的库?我的意思是有这篇文章:Display image and Validation of image extension before uploading file Using Javascript
但它允许我们检查扩展名。如果用户将可执行文件重命名为.jpg然后上传它,该怎么办?我们如何防止这种情况发生?
答案 0 :(得分:0)
我相信在我们采取的所有预防措施之后,我们应该离开并相信火力队的安全部分。最有可能的是他们应该有一个防病毒软件。