比如用户要上传一个图片,你怎么知道用户上传的是不是一个图片呢?后缀名显然不可靠,最容易伪造表单里的mime信息也不可靠,所有的表单信息都可以伪造我如何判断它的类型呢?需要去解析这个二进制文件吗?
2 回答
Cats萌萌
TA贡献1805条经验 获得超9个赞
用户发过来的就这些东西,除了解析二进制文件你没别的办法了,即便是解析二进制文件其实也有可能受骗,可以拿来越狱iPhone的PDF都曾经存在过。很多事你没法做到绝对,一句话,尽人事安天命吧。
添加回答
举报
0/150
提交
取消