如何在Django ImageField中验证图像格式

您没有说明是否使用Django表单来上传图像，我假设是的，因为验证是在表单字段中进行的。
您可以创建django.forms.fields.ImageField的子类来扩展to_python的功能。
Django目前在to_python中执行的文件类型检查如下：

Image.open(file).verify()

您的子类可能如下所示：

您的子类可能如下所示。

class DmitryImageField(ImageField):

    def to_python(self, data):
        f = super(DmitryImageField, self).to_python(data)
        if f is None:
            return None

        try:
            from PIL import Image
        except ImportError:
            import Image

        # We need to get a file object for PIL. We might have a path or we might
        # have to read the data into memory.
        if hasattr(data, 'temporary_file_path'):
            file = data.temporary_file_path()
        else:
            if hasattr(data, 'read'):
                file = BytesIO(data.read())
            else:
                file = BytesIO(data['content'])

        try:
            im = Image.open(file)
            if im.format not in ('BMP', 'PNG', 'JPEG'):
                raise ValidationError("Unsupport image type. Please upload bmp, png or jpeg")
        except ImportError:
            # Under PyPy, it is possible to import PIL. However, the underlying
            # _imaging C module isn't available, so an ImportError will be
            # raised. Catch and re-raise.
            raise
        except Exception: # Python Imaging Library doesn't recognize it as an image
            raise ValidationError(self.error_messages['invalid_image'])

        if hasattr(f, 'seek') and callable(f.seek):
            f.seek(0)
        return f

您可能会注意到这是 ImageField.to_python 中的大部分代码，并且可能更喜欢创建一个子类来代替使用 ImageField 而不是对其进行子类化并复制其大部分功能。在这种情况下，请确保在格式检查之前添加 im.verify()。
编辑：我应该指出，我没有测试过这个子类。

您可能需要使用os来完成这个任务。来自Python文档。
os.path.splitext（path） 将路径名path拆分成一对（root，ext），使得root + ext == path，ext为空或以句点开头，最多包含一个句点。忽略basename上的前导句点；splitext（'.cshrc'）返回（'.cshrc'，''）。版本2.6中的更改：早期版本可能会在唯一的句点是第一个字符时产生空根。
示例

import os
fileName, fileExtension = os.path.splitext('yourImage.png')

print fileName 
>>> "yourImage"

print fileExtension
>>> ".png"

当您将扩展名从文件名中分离出来后，只需使用简单的字符串比较来验证它是否是正确的格式。

你可以使用python-magic，它是libmagic的ctype包装器，file在Linux上使用该库。
从文档中可以看到：

>>> import magic
>>> magic.from_file("testdata/test.pdf")
'PDF document, version 1.2'
>>> magic.from_buffer(open("testdata/test.pdf").read(1024))
'PDF document, version 1.2'
>>> magic.from_file("testdata/test.pdf", mime=True)
'application/pdf'

然而，该方法仅查看 mime 信息。您仍然可以使用正确的 mime 上传非有效的PNG文件或在文件元数据中嵌入未经授权的数据。