如果图像文件名不能反映其正确的文件类型(例如以 .pdf 扩展名存储),在 HTML 中使用它是否安全?浏览器会决定图像的正确类型吗?移动浏览器是否能够推断出正确的文件类型?
我已经用谷歌浏览器测试过它,它工作正常,但它保证可以在所有合理的浏览器上运行吗?
更新:我无法将它们重命名为正确的扩展名,因为它们将由用户上传然后再次显示。
user517491
问问题
1123 次
1 回答
3
移动浏览器是否能够推断出正确的文件类型?
浏览器通常不会推断文件类型(有例外,特别是在 IE 中 - 导致讨论 HTML 的文本文件被视为 HTML 和 IIS 服务器text/plain在其所有者没有注意到的情况下发送 HTML 文档的内容类型 - 但它们不应该是主要的关心)。
Content-Type相反,浏览器通过检查 HTTP响应标头来确定数据类型。默认情况下,大多数服务器将根据它们从文件系统读取的文件的文件扩展名来设置它以提供给客户端。
您可以覆盖它,但这样做很麻烦,如果人们在从本地文件系统打开文件之前保存文件,可能会导致问题(因为它的扩展名错误,并且他们的操作系统会将其与错误的应用程序相关联)。
于 2013-02-27T14:38:05.563 回答