我们应该清理上传到服务器的文件名吗?

时间:2011-10-04 21:12:04

标签: ruby-on-rails-3.1

将文件上传到服务器时。文件名应该清理吗?即避免使用é&等非ASCII字符?

或者我们应该允许这些文件保存原样吗?

PS。在Rails 3中,我不记得这个方法。它将非ascii字符改为下划线等。有人提醒我请。这不是sanitize。它是一种不同的方法。

1 个答案:

答案 0 :(得分:1)

请注意,如果从maliciuos用户代理发送,则清理/,\和\ 0。 如果您的文件系统完全支持Unicode,我会保存它们,因为它们是由代理发送的。

我的首选解决方案: 使用唯一ID作为文件名,并将实际文件名存储在附加文件或数据库中。因此,您的应用程序可以移植到不支持Unicode的系统