【发布时间】:2011-05-11 07:35:41
【问题描述】:
我们正在使用 HttpPostedFileBase 将文件上传到我们的 asp.net mvc 应用程序。是否有一些聪明的方法可以通过查看实际的二进制流来分析文件的内容以确定实际的 mime 类型?
我想确保没有 .exe 文件或类似的东西被上传,只是想接受一些文件。
类似于preflight 之类的文件,用于以编程方式提取信息并确定文件类型。
【问题讨论】:
标签: c# asp.net-mvc
【发布时间】:2011-05-11 07:35:41
【问题描述】:
postedFile.ContentType
【讨论】:
您可以使用 alfdev 中所述的 ContentType,但我希望您注意这一点,因为 ContentType 在某些情况下可能会被欺骗。
上传文件的 MIME 类型可以是 在某些情况下被欺骗,所以 单独检查文件的 MIME 类型是 不是可靠的安全检查。
Read this 来自 MSDN。
【讨论】:
This link可以用来了解你可以通过什么方式来检查文件的内容类型
【讨论】: