以图片为例子。在上传图片的时候,使用Fiddler抓取
通过js判断文件类型是不安全的,所以通过后台来判断,代码如下:
if (Request.Files.Count > )
{
HttpPostedFile file0 = Request.Files[];
Stream stream;
byte[] fileByte = new byte[];
stream = file0.InputStream;
stream.Read(fileByte, , );//contentLength,还是取前两位
stream.Close();
string fileFlag = "";
if (fileByte != null && fileByte.Length > )//图片数据是否为空
{
fileFlag = fileByte[].ToString() + fileByte[].ToString();
}
string[] fileTypeStr = { "", "", "", "" };//对应的图片格式jpg,gif,bmp,png
if (fileTypeStr.Contains(fileFlag))
{
file0.SaveAs(Server.MapPath("~/" + file0.FileName));
}
else
{
Response.Write("图片格式不正确:" + fileFlag);
}
}
这样就可以有效的防止修改了上传文件的content-type后上传文件到服务器了。如有不对之处,请留言提意见!