/u/avatar/YvpPgX-o4XPGXn){kind=small}
文件上传时需要保证后缀名的准确,不然可能会导致文件上传漏洞。
一般input标签中的accept并不能精确判断文件后缀(格式):如果手动修改可以无视限制。
这里我推荐一个第三方库:file-type。它的原理是检测二进制文件流中的“魔数”,一般来说也就是起始的几个字节!比如png格式的前8个字节是:0x89 50 4E 47 0D 0A 1A 0A。
安装方式:
npm install file-type
它的官方npm地址如下:
https://www.npmjs.com/package/file-type
/u/avatar/8E8W7n-wDxbqQ6){kind=small}
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}