1

だから、私は人々がファイルを共有できるようにするグーグルアプリエンジン(Python)アプリを作成しようとしています。私はファイルのアップロードがうまく機能していますが、私の懸念はファイル拡張子をチェックし、主にファイルが読み取り専用であること、そして次にファイルが指定されたファイルタイプであることを確認することです。これらはすでに多くの画像リソースであることがわかっているため、画像ファイルにはなりません。具体的には、.stlメッシュファイルですが、これをより一般的に実行できるようにしたいと思います。

これを実行できるモジュールがあることは知っています。たとえば、python-magicはこれを実行できるようですが、LoadModuleRestrictedなしでインポートできるモジュールは見つからないようです。私は自分のパーサーを書くことを考えていますが、それはそのような一般的な(私が想定している)問題にとっては多くの作業になるでしょう。

とにかく、私は完全に困惑しているので、これが私の最初のスタックオーバーフローの質問です。私に知らせてください、そして感謝します!

4

1 に答える 1

1

アップロードされたファイルの最初の数バイトを読み取って、その署名が意図された MIME タイプと一致することを確認したいようです。blobstore にアップロードしていると仮定すると (つまり、 から取得した URL を介してblobstore.get_upload_url())、パスを に指定したアップロード ハンドラにリダイレクトされたら、 BlobReaderget_upload_urlを使用して blob を開き、署名を読み取って検証できます。

Blobstoreサンプル アプリは、フレームワークをレイアウトします。UploadHandler一度コードを貼り付けます (ブロブを開くためにblob_info使用します)。blob_info.key()

于 2013-02-22T03:46:51.147 に答える