Можно ли положиться на MIME TYPE при проверке с использованием JavaScript, если загруженный файл имеет тип аудио, видео или изображения?

Question

Я знаю, что с точки зрения безопасности это небезопасно. Но я намерен использовать код javascript для удобства. Так что, как первый проход. Моя цель - избежать ложных срабатываний, то есть хорошо, если злонамеренный хакер манипулирует файлом, чтобы получить типы mime, которые я принимаю (потому что я буду делать второй проход на стороне сервера), но я бы хотел предотвратить легальные файлы быть обнаруженным как проблемный.

UPDATE

Прототип рабочего раствора http://jsfiddle.net/tankchintan/5EUjE/1/

Answer 1

Это нормально, если вы подтверждаете тип на стороне сервера.

Использование его на клиенте будет просто удобством для конечного пользователя. Как вы определяете тип пантомимы? Если это только расширение, то вы можете просто проверить правильность расширения на стороне клиента.

Обновление

Похоже, что это просто сопоставление расширений с типами файлов, поскольку png, переименованный в mp3, означает mpeg/audio для кода.

Итак, убедитесь, что вы проверили тип на сервере, проверив содержимое файла, а не его расширение.