我的应用程序需要支持上传PDF,图像等内容文件。
确保我只获取我指定的文件类型,而不是其他文件(如可执行文件)的最可靠方法是什么?我应该只查看文件扩展名或内容类型,还是有更好的方法?
答案 0 :(得分:1)
我之前回答过here的类似问题。无论文件扩展名如何,前2-3个字符都会更明确地告诉您文件的类型。
答案 1 :(得分:1)
我会至少遵循这个过程(尽管要非常安全,您可能需要根据文件的性质做更多事情)
1)检查适当的文件扩展名
2)检查文件的magic number
3)读入前x个字节(例如:可能是1000个字节),看看它们是否与该文件格式匹配。