我使用Multer来上传文件或图像。问题是无法验证实际的文件扩展名。
例如:如果有人将filename.exe
重命名为filename.png
,那么它仍然可以通过验证上传。
你能建议我处理这个问题的解决方案吗?谢谢
我像这样使用但需要验证文件的真实扩展名
fileFilter: async function (req, file, callback) {
var ext = path.extname(file.originalname);
if(ext !== '.png' && ext !== '.jpg' && ext !== '.gif' && ext !== '.jpeg' && ext !== '.zip') {
return callback(new Error('Only images and zip are allowed'));
}
// I want next function to validate real ext of files here.
callback(null, true);
},