Странности с mimetype, браузерами и т.д.

0

1

Делаю форму на закачку картинок.
Решил проверить, что закачивается. Выбор не особо:
по расширению
по mimetype
всякие ограничения на размер и т.д.

Скачиваю картинку, всё норм. Пытаюсь скачать другой файл - всё норм. Беру текстовый файл, переименовываю в картинку (test.jpg)
Проверяю в системе:

➥ file -i test.jpg 
test.jpg: text/plain; charset=us-ascii

Вставляю в форму, в консоли вывожу mimetype. И мне радостно пишет: image/jpg! Я решил проверить и в Хроме и в Лисе. Идентично выводится mimetype = image/jpg.

Что я упустил? Где АшЫбкА?

P.S. Эээ, сам код: https://github.com/kaban-lyalya/uploader

Ссылка

←	Изучаю «Алгоритмические трюки для программистов»

Создание микроклассов и антипаттерн полтергейст

→

Веб-обозреватели и веб-сервера, как правило, не анализируют содержимое файла, а просто тупо выставляют mimetype в соответствии с расширением файла. В конфигурации веб-серверов и в настройках веб-обозревателей для этого имеются таблицы соответствий.

Поставил jpg-расширение - получи image/jpg )

vinvlad ★★
(22.05.18 09:48:38 MSK)

Ответ на: комментарий от vinvlad 22.05.18 09:48:38 MSK

Айай. Значит проверка липовая? Если я файл назвал jpg то всё?

Deleted
(22.05.18 09:54:28 MSK)

Ответ на: комментарий от Deleted 22.05.18 09:54:28 MSK

И таки палучаецца, что в моём случае, если я не обработаю ашыбку того же манипулятора с изображением (например - sharp), то рухнет вся нода? В инете кроме проверки типа файла и mime (что, получается, идентично) никто и не проверяет, что заливает. Как живут тогда сервера на ноде?

И большинство примеров на том же stackoverflow не обрабатывают ошибку ресайзера...

Deleted
(22.05.18 09:57:11 MSK)
Последнее исправление: kaban_lyalya 22.05.18 09:59:45 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 22.05.18 09:57:11 MSK

google://node.js detect mime type by magic content analysis

Например.

theNamelessOne ★★★★★
(22.05.18 10:05:56 MSK)

Ответ на: комментарий от theNamelessOne 22.05.18 10:05:56 MSK

Спасибо. А это повсеместная практика? Их используют?

Deleted
(22.05.18 10:22:31 MSK)

Ответ на: комментарий от Deleted 22.05.18 09:57:11 MSK

И таки палучаецца, что в моём случае, если я не обработаю ашыбку того же манипулятора с изображением (например - sharp), то рухнет вся нода? В инете кроме проверки типа файла и mime (что, получается, идентично) никто и не проверяет, что заливает. Как живут тогда сервера на ноде?

Когда я сказал про веб-сервера, я имел в виду выдачу статичных файлов веб-клиенту. При заливке файлов вы, конечно, можете проверять всё что угодно - вплоть до наличия встроенных вирусов ). Чего запрограммируете, то и будет проверяться.

vinvlad ★★
(22.05.18 11:36:29 MSK)

Ссылка

Ответ на: комментарий от Deleted 22.05.18 09:57:11 MSK

... естественно, такие проверки делаются на стороне сервера.

vinvlad ★★
(22.05.18 11:38:37 MSK)

Ссылка

Ответ на: комментарий от Deleted 22.05.18 09:57:11 MSK

ты еще скажи что ты клиентские данные дважды не валидируешь?

Deleted
(22.05.18 11:39:34 MSK)

Ответ на: комментарий от Deleted 22.05.18 11:39:34 MSK

Пакажыте best practice.

Deleted
(22.05.18 12:11:05 MSK)

Ссылка

Ответ на: комментарий от Deleted 22.05.18 10:22:31 MSK

Ну я использую (только не на Node.js).

theNamelessOne ★★★★★
(22.05.18 17:23:42 MSK)

Ответ на: комментарий от theNamelessOne 22.05.18 17:23:42 MSK

А на чём?

Deleted
(22.05.18 18:27:46 MSK)

Ответ на: комментарий от Deleted 22.05.18 18:27:46 MSK

Ruby.

theNamelessOne ★★★★★
(22.05.18 20:27:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Изучаю «Алгоритмические трюки для программистов»

Development

Создание микроклассов и антипаттерн полтергейст

→

Похожие темы