图像被放置在某个区域,然后必须自动保存在服务器上。
发送的图像会引发AJAX请求。
我想从服务器端检查mime类型,以确保不会保存任何不安全的内容。
标头并不是真正的解决方案,因为它们来自客户端,因此可以更改它们。
的PHP
我收到这样的文件:
$source = file_get_contents('php://input');
我试图获得哑剧类型
mime_content_type($filename);
和
finfo_file($finfo, $filename);
但是在我的情况下$ filename是什么?它不适用于
$filename = 'php://input';
我可以通过其他方式获得mime内容类型吗?
AJAX
addEvent(canvas, 'drop', function(e) {
e.preventDefault();
var files = e.dataTransfer.files;
upload(files,e.target,0);
});
function upload(files, area, index){
var file = files[index];
xhr.open("post", "/index.php", true);
xhr.setRequestHeader("content-type", "multipart/form-data");
xhr.setRequestHeader("X-File-Type", file.type);
xhr.setRequestHeader("X-File-Size", file.size);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4 && (xhr.status == 200 || xhr.status == 0)) {
read(xhr.responseText);
}
}
xhr.send(file);
}
任何的想法 ?
谢谢Cyclone,我做到了:
要保存在临时文件中:
$temp_file = tempnam(sys_get_temp_dir(), 'Tux');
file_put_contents($temp_file , $source);
要获取mime内容,请输入:
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$content_type = finfo_file($finfo, $temp_file);
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句