Как ограничить .exe.png или переименовать .exe файл в png файл для загрузки в угловых 8

Question

Я принимал только файлы для загрузки изображений типа JPG, JPEG, PNG, TIFF, но я могу загружать файлы в формате .exe, просто переименовав его, например: dell.exe.png или dell.exe в dell.png

Answer 1

Единственный способ действительно ограничить типы загружаемых данных - это проанализировать данные на сервере после их загрузки.

Любую проверку на стороне клиента можно обойти. Вы могли бы добавить больше сложности к проверке на стороне клиента (добавив проверки на байты в файле через FileReader), но если кто-то собирается пропустить ваши существующие проверки на стороне клиента, это вряд ли остановит их.

Например, в PHP см. этот вопрос .