通过 asp.net mvc 上传时以编程方式扫描文件
Posted
技术标签:
【中文标题】通过 asp.net mvc 上传时以编程方式扫描文件【英文标题】:scan files programatically when uploading via asp.net mvc 【发布时间】:2011-05-11 07:35:41 【问题描述】:我们正在使用 HttpPostedFileBase 将文件上传到我们的 asp.net mvc 应用程序。是否有一些聪明的方法可以通过查看实际的二进制流来分析文件的内容以确定实际的 mime 类型?
我想确保没有 .exe 文件或类似的东西被上传,只是想接受一些文件。
类似于preflight 之类的文件,用于以编程方式提取信息并确定文件类型。
【问题讨论】:
【参考方案1】:postedFile.ContentType
【讨论】:
【参考方案2】:您可以使用 alfdev
中所述的 ContentType,但我希望您注意这一点,因为 ContentType 在某些情况下可能会被欺骗。
上传文件的 MIME 类型可以是 在某些情况下被欺骗,所以 单独检查文件的 MIME 类型是 不是可靠的安全检查。
Read this 来自 MSDN。
【讨论】:
【参考方案3】:This link可以用来了解你可以通过什么方式来检查文件的内容类型
【讨论】:
以上是关于通过 asp.net mvc 上传时以编程方式扫描文件的主要内容,如果未能解决你的问题,请参考以下文章
[Asp.net mvc]jquery.form.js无刷新上传