文件上传校验方法有哪些?
A、B、C、D都正确。文件上传的校验应该包括MIME类型检测、文件内容头校验、文件扩展名校验以及文件内容检测,以确保上传的文件是合法的、安全的。
- MIME检测: 校验文件头'Content-Type'字段,例如'image/gif'。
- 文件内容头校验: 校验文件内容开头部分,例如'GIF89a'。
- 文件扩展名校验: 使用白名单或黑名单机制校验文件扩展名。
- 文件内容检测: 检测文件内容是否合法或含有恶意代码。
原文地址: https://www.cveoy.top/t/topic/j5Ia 著作权归作者所有。请勿转载和采集!