我的任务是在门户环境中处理上传的文件。为此,应在上传文件时对用户进行身份验证。虽然上传的文件应该只属于某种类型(JPG、PDF 和 PNG),但我知道在客户端站点检查文件类型很容易被欺骗。类似环境中的其他人是否在存储上传文件之前在服务器端检查上传文件的幻数,或者在用户通过身份验证后,简单地存储文件?
通过浏览网络,我可以看到如何检查文件类型,但是,我无法确定这是否是基于门户的环境中的常见做法。
非常感谢!
我的任务是在门户环境中处理上传的文件。为此,应在上传文件时对用户进行身份验证。虽然上传的文件应该只属于某种类型(JPG、PDF 和 PNG),但我知道在客户端站点检查文件类型很容易被欺骗。类似环境中的其他人是否在存储上传文件之前在服务器端检查上传文件的幻数,或者在用户通过身份验证后,简单地存储文件?
通过浏览网络,我可以看到如何检查文件类型,但是,我无法确定这是否是基于门户的环境中的常见做法。
非常感谢!