将文件上传到服务器时。文件名应该清理吗?即避免使用é
或&
等非ASCII字符?
或者我们应该允许这些文件保存原样吗?
PS。在Rails 3中,我不记得这个方法。它将非ascii字符改为下划线等。有人提醒我请。这不是sanitize
。它是一种不同的方法。
答案 0 :(得分:1)
请注意,如果从maliciuos用户代理发送,则清理/,\和\ 0。 如果您的文件系统完全支持Unicode,我会保存它们,因为它们是由代理发送的。
我的首选解决方案: 使用唯一ID作为文件名,并将实际文件名存储在附加文件或数据库中。因此,您的应用程序可以移植到不支持Unicode的系统