悪意のあるユーザーがクライアント側の画像 API を介して任意のファイルをアップロードするのを防ぐために、@cloudinary は何をしますか? 任意のファイルのアップロードを確実にブロックするために必要な構成はありますか?
2 に答える
0
Cloudinary のアップローダを使用する場合は、許可するファイル タイプを で指定できますupload()。
Cloudinary::Uploader.upload('image.jpg', allowed_formats: ['jpg', 'jpeg', 'gif', 'png'])
CarrierWaveを使用する場合は、許可されているファイル タイプをホワイトリストに登録できます。例えば:
class ImageUploader < CarrierWave::Uploader::Base
include Cloudinary::CarrierWave
def extension_white_list
%w(jpg jpeg gif png)
end
end
于 2014-05-23T21:36:19.990 に答える