画像ファイル名が正しいファイルタイプを反映していない場合(たとえば、.pdf拡張子で保存されている場合)、HTMLで使用しても安全ですか?ブラウザは画像の正しいタイプを決定しますか?モバイルブラウザは正しいファイルタイプを推測できますか?
私はグーグルクロームでそれをテストしました、それは働いています、しかしそれはすべての合理的なブラウザで動くことが保証されていますか?
更新:ユーザーによってアップロードされてから再び表示されるため、拡張機能を修正するために名前を変更することはできません。
1123 次
1 に答える
3
モバイルブラウザは正しいファイルタイプを推測できますか?
ブラウザは通常、ファイルタイプを推測しません(特にIEには例外があり、HTMLを議論するテキストファイルはHTMLとして扱われ、IISサーバーtext/plainは所有者に気付かれずにHTMLドキュメントのコンテンツタイプを送信します)が、プライマリであってはなりません。懸念)。
Content-Type代わりに、ブラウザはHTTPResponseヘッダーを調べてデータの種類を判別します。デフォルトでは、ほとんどのサーバーは、クライアントに提供するためにファイルシステムから読み取っているファイルのファイル拡張子に基づいてこれを設定します。
これをオーバーライドすることはできますが、これを行うのは面倒で、ローカルファイルシステムから開く前にファイルを保存すると問題が発生する可能性があります(ファイルの拡張子が間違っていて、OSがファイルを間違ったアプリケーションに関連付けるため)。
于 2013-02-27T14:38:05.563 に答える