LINUX.ORG.RU

Странности с mimetype, браузерами и т.д.

 ,


0

1

Делаю форму на закачку картинок.
Решил проверить, что закачивается. Выбор не особо:
по расширению
по mimetype
всякие ограничения на размер и т.д.

Скачиваю картинку, всё норм. Пытаюсь скачать другой файл - всё норм. Беру текстовый файл, переименовываю в картинку (test.jpg)
Проверяю в системе:

➥ file -i test.jpg 
test.jpg: text/plain; charset=us-ascii

Вставляю в форму, в консоли вывожу mimetype. И мне радостно пишет: image/jpg! Я решил проверить и в Хроме и в Лисе. Идентично выводится mimetype = image/jpg.

Что я упустил? Где АшЫбкА?

P.S. Эээ, сам код: https://github.com/kaban-lyalya/uploader

Deleted

Веб-обозреватели и веб-сервера, как правило, не анализируют содержимое файла, а просто тупо выставляют mimetype в соответствии с расширением файла. В конфигурации веб-серверов и в настройках веб-обозревателей для этого имеются таблицы соответствий.

Поставил jpg-расширение - получи image/jpg )

vinvlad ()
Ответ на: комментарий от Deleted

И таки палучаецца, что в моём случае, если я не обработаю ашыбку того же манипулятора с изображением (например - sharp), то рухнет вся нода? В инете кроме проверки типа файла и mime (что, получается, идентично) никто и не проверяет, что заливает. Как живут тогда сервера на ноде?

И большинство примеров на том же stackoverflow не обрабатывают ошибку ресайзера...

Deleted ()
Последнее исправление: kaban_lyalya (всего исправлений: 1)
Ответ на: комментарий от Deleted

И таки палучаецца, что в моём случае, если я не обработаю ашыбку того же манипулятора с изображением (например - sharp), то рухнет вся нода? В инете кроме проверки типа файла и mime (что, получается, идентично) никто и не проверяет, что заливает. Как живут тогда сервера на ноде?

Когда я сказал про веб-сервера, я имел в виду выдачу статичных файлов веб-клиенту. При заливке файлов вы, конечно, можете проверять всё что угодно - вплоть до наличия встроенных вирусов ). Чего запрограммируете, то и будет проверяться.

vinvlad ()
Ответ на: комментарий от Deleted

... естественно, такие проверки делаются на стороне сервера.

vinvlad ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.