标签: django python-3.x security django-2.0
安全文件上传文档(https://docs.djangoproject.com/en/2.0/ref/models/fields/#file-upload-security)并未完全解答我的疑虑。
考虑以下用例:(可能是恶意的)用户可以使用表单上传文件。我想实现以下控件(如果它不符合,则返回错误消息并且不接受该文件):
实施此操作的最佳方法是什么?我也忘记了这个用例的重要控件吗?