Question

Как изменить этот бит кода, чтобы разрешить загрузку только pdf-файлов:

unless @file.content_type =~ /^image/
  errors.add(:file, "is not a recognized format")
  return false
end

blowdart · Answer 1 · 25 мая 2009

Конечно, этот код ужасно небезопасен. Он полагается на то, что браузер отправляет файл, чтобы получить правильный тип MIME, и предполагает, что никто не отправил взломанный запрос.

Честно говоря, если вы не откроете файл и не проанализируете его, зная, что делает файл допустимым для определенного формата, вы не можете быть уверены, что любой загруженный файл имеет определенный тип.

cletus · Answer 2 · 25 мая 2009

Вам нужно будет:

Принять загрузку;
Попробуйте открыть PDF-файл в какой-нибудь библиотеке;
Отклонить файл, если вы не можете его открыть.

Вы не можете полагаться на тип MIME, который предоставляет вам браузер. только способ сделать это - проверить файл. Вы можете проверить формат с помощью маркеров и т.п., но самый простой и надежный метод - открыть его с помощью соответствующего вызова библиотеки.

Matthew Flaschen · Answer 3 · 25 мая 2009

Не использовал это, но тип mime pdf - application / pdf, поэтому он должен быть просто:

unless @file.content_type =~ /^application\/pdf$/

Разрешить загружать только PDF-файлы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить загружать только PDF-файлы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов