MIME类型-服务端验证上传文件的类型
MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。
web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。
Tomcat的安装目录/conf/web.xml 中就定义了大量MIME类型 ,你可也去看一下。
最近在做用表单上传文件,想在服务端验证上传文件的类型,只允许上传GIF,JPG,ZIP, 我们有两种方法,
第一:检查文件的扩展名, 第二:检查文件的MIME类型 。
检查文件的扩展名的方法,很简单快捷, 但是 a.jsp 改名为 a.jpg能可以绕过检查上传了。
检查文件的MIME类型的方法,在IE7与Firefox下有一点区别(见下表), 有不同浏览器上传表现不一致。Firefox下ZIP与EXE文件的MIME类型同为application/octet-stream。
所以我决定 两种方法结合使用,先检查扩展名, 再检查MIME,不合格的文件不让上传。
表中例出的是在服务器端(tomcat5.5)接收不同浏览器上传的文件时,取得的MIME类型
| 用IE7上传 | 用Firefox3.0上传 | |
| GIF |
image/gif |
image/gif |
| JPG |
image/pjpeg |
image/jpeg |
| ZIP | application/x-compressed | application/octet-stream |
| JSP |
text/html |
text/html |
| EXE | application/octet-stream | application/octet-stream |
| 用IE7上传 | 用Firefox3.0上传 | |
| GIF | image/gif | image/gif |
| JPG | image/pjpeg | image/jpeg |
| ZIP | application/x-compressed | application/octet-stream |
| JSP | text/html | text/html |
| EXE | application/octet-stream | application/octet-stream |
常见MIME类型例表:
|
序号 |
内容类型 |
文件扩展名 |
描述 |
|
1 |
application/msword |
doc |
Microsoft Word |
|
2 |
application/octet-stream bin |
dms lha lzh exe class |
可执行程序 |
|
3 |
application/pdf |
|
Adobe Acrobat |
|
4 |
application/postscript |
ai eps ps |
PostScript |
|
5 |
appication/powerpoint |
ppt |
Microsoft Powerpoint |
|
6 |
appication/rtf |
rtf |
rtf 格式 |
|
7 |
appication/x-compress |
z |
unix 压缩文件 |
|
8 |
application/x-gzip |
gz |
gzip |
|
9 |
application/x-gtar |
gtar |
tar 文档 (gnu 格式 ) |
|
10 |
application/x-shockwave-flash |
swf |
MacroMedia Flash |
|
11 |
application/x-tar |
tar |
tar(4.3BSD) |
|
12 |
application/zip |
zip |
winzip |
|
13 |
audio/basic |
au snd |
sun/next 声音文件 |
|
14 |
audio/mpeg |
mpeg mp2 |
Mpeg 声音文件 |
|
15 |
audio/x-aiff |
mid midi rmf |
Midi 格式 |
|
16 |
audio/x-pn-realaudio |
ram ra |
Real Audio 声音 |
|
17 |
audio/x-pn-realaudio-plugin |
rpm |
Real Audio 插件 |
|
18 |
audio/x-wav |
wav |
Microsoft Windows 声音 |
|
19 |
image/cgm |
cgm |
计算机图形元文件 |
|
20 |
image/gif |
gif |
COMPUSERVE GIF 图像 |
|
21 |
image/jpeg |
jpeg jpg jpe |
JPEG 图像 |
|
22 |
image/png |
png |
PNG 图像 |
| 用IE7上传 | 用Firefox3.0上传 | |
| GIF |
image/gif |
image/gif |
| JPG |
image/pjpeg |
image/jpeg |
| ZIP | application/x-compressed | application/octet-stream |
| JSP |
text/html |
text/html |
| EXE | application/octet-stream | application/octet-stream |
| 序号 | 内容类型 | 文件扩展名 | 描述 |
| 1 | application/msword | doc | Microsoft Word |
| 2 | application/octet-stream bin | dms lha lzh exe class | 可执行程序 |
| 3 | application/pdf | Adobe Acrobat | |
| 4 | application/postscript | ai eps ps | PostScript |
| 5 | appication/powerpoint | ppt | Microsoft Powerpoint |
| 6 | appication/rtf | rtf | rtf 格式 |
| 7 | appication/x-compress | z | unix 压缩文件 |
| 8 | application/x-gzip | gz | gzip |
| 9 | application/x-gtar | gtar | tar 文档 (gnu 格式 ) |
| 10 | application/x-shockwave-flash | swf | MacroMedia Flash |
| 11 | application/x-tar | tar | tar(4.3BSD) |
| 12 | application/zip | zip | winzip |
| 13 | audio/basic | au snd | sun/next 声音文件 |
| 14 | audio/mpeg | mpeg mp2 | Mpeg 声音文件 |
| 15 | audio/x-aiff | mid midi rmf | Midi 格式 |
| 16 | audio/x-pn-realaudio | ram ra | Real Audio 声音 |
| 17 | audio/x-pn-realaudio-plugin | rpm | Real Audio 插件 |
| 18 | audio/x-wav | wav | Microsoft Windows 声音 |
| 19 | image/cgm | cgm | 计算机图形元文件 |
| 20 | image/gif | gif | COMPUSERVE GIF 图像 |
| 21 | image/jpeg | jpeg jpg jpe | JPEG 图像 |
| 22 | image/png | png | PNG 图像 |
MIME类型-服务端验证上传文件的类型的更多相关文章
- Socket实例之客户端向服务端数据库上传文件UI版
http://blog.csdn.net/su20145104009/article/details/52843735 首先实现分析: 1用户注册 客户单选择‘用户注册’,提示要输入用户名,密码,确认 ...
- html5 如何实现客户端验证上传文件的大小
在HTML 5中,现在可以在客户端进行文件上传时的校验了,比如用户选择文件后,可以 马上校验文件的大小和属性等.本文章向码农介绍html5 如何实现客户端验证上传文件的大小,感兴趣的码农可以参考一下. ...
- js判断上传文件的类型和大小
//检测文件大小和类型 function fileChange(target){ //检测上传文件的类型 if(!(/(?:jpg|gif|png|jpeg)$/i.test(target.value ...
- react native android 上传文件,Nodejs服务端获取上传的文件
React Native端 使用react-native-image-picker 做出选择图片的操作,选择完成后,直接将图片Post至服务器,保存在服务器的某个地方(保存图片的路径需要公开显示),并 ...
- java 附件上传时后台验证上传文件的合法性
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 3 ...
- js限制上传文件的类型和大小
var maxsize = 6*1024*1024;//6M var errMsg = "上传的附件文件不能超过6M!!!"; var tipMsg = "您的浏览器暂不 ...
- Abp中SwaggerUI的接口文档添加上传文件参数类型
在使用Swashbuckle上传文件的时候,在接口文档中希望看到上传控件,但是C#中,没有FromBodyAttribute这个特性,所以需要在运行时,修改参数的swagger属性. 首先看下,最 ...
- [JS] 限制上传文件的类型和大小
<!DOCTYPE html> <!-- saved from url=(0035)http://localhost:9090/qraved/update --> <ht ...
- js jquery验证上传文件的格式和大小
// 验证附件格式和大小 function confirmData() { var flag = true; var message = ""; var errorSize = & ...
随机推荐
- ThreadLocal(关于struts2的ThreadLocal,实际上Jdk1.2就有了)
ThreadLocal是通过在不同线程中操作变量的副本,来达到线程安全的目的,是用空间资源换时间资源的方式.今天在看struts2源码的时候,发现ActionContext中,就持有一个静态的Thre ...
- hystrix 给方法加断路器
添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>s ...
- awk对列求和
awk 'BEGIN{total=0}{total+=$1}END{print total}' 文件名
- HTTP1.0工作原理
1.HTTP工作原理 <HTTP响应报文与工作原理详解>讲的比较详细了. 2.示例 (1)server端程序如下: package org.yeyouluo.demo.jsp; impor ...
- Windows系统下查看文件编码类型
这是一个程序员的最基本的技能,原谅我到现在才去了解 以前只知道window操作系统下文件大部分默认编码是ANSI,中文版是GBK编码 如果想要查看或者修改文件编码的话有两种方式 一:用记事本打开文件, ...
- ZOJ 3471 Most Powerful (状压DP,经典)
题意: 有n个原子,每当两个原子碰撞时就会产生能量,并且消耗其中一个原子.已知每两个原子碰撞时消耗其中指定一个原子所产生的能量,问最多能产生多少能量? 思路: 一开始以为是找一个有序序列,使得能量最大 ...
- Distributed Transaction Coordinator(DTC)一些问题的解决方法
有时运行某个程序或者安装SQL Server时报错. 错误信息: 事务管理器不可用.(从 HRESULT 异常: 0x8004D01B) 启动服务Distributed Transaction Coo ...
- URAL 2027 URCAPL, Episode 1 (模拟)
题意:给你一个HxW的矩阵,每个点是一个指令,根据指令进行一系列操作. 题解:模拟 #include<cstdio> #include<algorithm> using nam ...
- CDOJ 485 UESTC 485 Game (八数码变形,映射,逆cantor展开)
题意:八数码,但是转移的方式是转动,一共十二种,有多组询问,初态唯一,终态不唯一. 题解:初态唯一,那么可以预处理出012345678的所有转移情况,然后将初态对012345678做一个映射,再枚举一 ...
- Linux Cache 机制探究
http://www.penglixun.com/tech/system/linux_cache_discovery.html