我的 Rails 4.2.5 应用正在接收来自移动应用的 JPG 上传。但是,标头中的 MIME 类型是:
application/octet-stream
PaperClip 4.3.2 返回以下错误:
[paperclip] Content Type Spoof: Filename 70221009989740.jpg (application/octet-stream from Headers, ...
我使用以下方法绕过了这个问题:
validate_media_type => false
和
do_not_validate_attachment_file_type
选项。
然而,这似乎不安全。如何在 MIME 类型“application/octet-stream”上正确验证 media_type 和 file_type?