@KuzmenkoArtem

Что лучше проверять mime тип файла или его расширение или все вместе?

Есть форма загрузки файла, хочу сделать валидацию, что файл является определенного типа, что бы с ним дальше работать.
Что лучше проверять mime или расширение или все вместе?
Интуитивно понятно что лучше, но все же хочу узнать ваше мнения.
Спасибо!
  • Вопрос задан
  • 141 просмотр
Решения вопроса 2
@lorc
Так как нельзя доверять любому вводу от пользователя, то по хорошему надо бы проверить не расширение и не mime (которые могут прийти любые), а собственно содержимое файла. Например - если вы ожидаете изображение jpeg - убедиться что у него есть соответствующие заголовки.
Ответ написан
Комментировать
Griboks
@Griboks
Почти всегда лучше проверять расширение, но если вдруг у вас проблемы с безопасность или самописный сервер/загрузчик/обработчик, то лучше проверять все вместе (через ленивую логику).
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@d-stream
Готовые решения - не подаю, но...
А точно, что файл с jpeg изображением будет храниться например у пользователя mac в файловой системе как xxx.jpg ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы