@cloudinary 如何防止恶意用户通过客户端图像 API 上传任意文件?是否需要任何配置来确保阻止任意文件上传?
问问题
226 次
2 回答
0
如果你使用 Cloudinary 的上传器,你可以指定允许的文件类型upload():
Cloudinary::Uploader.upload('image.jpg', allowed_formats: ['jpg', 'jpeg', 'gif', 'png'])
如果您使用CarrierWave,则可以将允许的文件类型列入白名单。例如:
class ImageUploader < CarrierWave::Uploader::Base
include Cloudinary::CarrierWave
def extension_white_list
%w(jpg jpeg gif png)
end
end
于 2014-05-23T21:36:19.990 回答
0
您可以设置上传预设并将其设置为默认上传预设。这可以在您的上传设置页面中定义: https ://cloudinary.com/console/settings/upload
上传预设可以包含许多与上传相关的参数,例如允许的格式、传入的转换、急切的转换等等。
这样,无论用户是否更改了您的客户端代码,只有在您的上传预设中定义的允许格式才能上传。
于 2014-06-06T10:12:25.920 回答