ポータル環境でアップロードされたファイルを処理する任務を負っています。この目的のために、ユーザーはファイルをアップロードする時点で認証される必要があります。アップロードは特定のタイプ (JPG、PDF、および PNG) のみにする必要がありますが、クライアント サイトでのファイル タイプのチェックは簡単に偽装できることを認識しています。同様の環境にいる他の人は、アップロードされたファイルを保存する前に、サーバー側でアップロードされたファイルのマジック ナンバーをチェックしますか?それとも、ユーザーが認証されると、単にファイルを保存しますか?
Web を熟読すると、ファイルの種類を確認する方法がわかりますが、これがポータル ベースの環境で一般的な方法であるかどうかを確認できませんでした。
どうもありがとう!