仅接受 FileField 中的特定文件类型,服务器端 [英] Only accept a certain file type in FileField, server-side
本文介绍了仅接受 FileField 中的特定文件类型,服务器端的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何以优雅的方式在服务器端限制 FileField
只接受某种类型的文件(视频、音频、pdf 等)?
How can I restrict FileField
to only accept a certain type of file (video, audio, pdf, etc.) in an elegant way, server-side?
推荐答案
一个非常简单的方法是使用自定义验证器.
One very easy way is to use a custom validator.
在您应用的 validators.py
中:
def validate_file_extension(value):
import os
from django.core.exceptions import ValidationError
ext = os.path.splitext(value.name)[1] # [0] returns path+filename
valid_extensions = ['.pdf', '.doc', '.docx', '.jpg', '.png', '.xlsx', '.xls']
if not ext.lower() in valid_extensions:
raise ValidationError('Unsupported file extension.')
然后在你的 models.py
中:
from .validators import validate_file_extension
...并为您的表单字段使用验证器:
... and use the validator for your form field:
class Document(models.Model):
file = models.FileField(upload_to="documents/%Y/%m/%d", validators=[validate_file_extension])
另请参阅:如何使用 FileFields 限制 ModelForms 文件上传的文件类型?.
警告
用于保护您的代码执行环境免受恶意媒体文件的影响
For securing your code execution environment from malicious media files
- 使用 Exif libraries 正确验证媒体文件.
- 将媒体文件与应用代码分开执行环境
- 如果可能,请使用 S3、GCS、Minio 或类似的东西
- 在客户端加载媒体文件时,请使用客户端本地方法(例如,如果您以非安全方式加载媒体文件)浏览器,它可能会导致执行精心制作的";JavaScript 代码)
这篇关于仅接受 FileField 中的特定文件类型,服务器端的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文