Фильтр типа файла для загрузки в ASP.Net Generic Обработчиков

Question

Я хотел бы загрузить некоторые файлы с jQuery File Upload, но я хочу, чтобы фильтровать типы файлов с помощью этого кода:

public class file : IHttpHandler 
{ 

    public void ProcessRequest(HttpContext context) 
    { 
      HttpPostedFile postedFile = context.Request.Files["file"]; 
      string extension = Path.GetExtension(postedFile.FileName).ToLower(); 
      string[] validExtensions = { ".jpg", ".jpeg", ".png", ".gif", ".pdf", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".pps", ".ppsx" }; 
      if (extension.IndexOf(extension) != -1) 
      { 
         // upload files here 
      } 
    } 

    public bool IsReusable 
    { 
     get 
     { 
      return false; 
     } 
    } 

} 

этот код работает хорошо, но когда я переименовать расширения файлов (например, при переименовании x.exe в x.jpg) указанный код, принять тип файла и начать загрузку файла.

Как я могу справиться с этой проблемой?

Answer 1

Вы не можете быть абсолютно уверены, что файл имеет тип X или Y (в вашем случае изображение), если вы не попытаетесь открыть опубликованный файл.

Тем не менее, вы можете сделать некоторые испытания против вашего HttpPostedFile

я использую следующий код, чтобы сделать так

bool IsImage(string fileName, string contentType, Stream stream) 
{ 
    if (!LooksLikeAnImage(fileName, contentType)) 
     return false; 
    try { 
     using (Image image = Image.FromStream(stream)) 
      return true; 
    } 
    catch { 
     return false; 
    } 
} 

bool LooksLikeAnImage(string fileName, string contentType) 
{ 
    if (fileName != null) 
    { 
     if (Perceived.GetPerceivedType(fileName).PerceivedType == PerceivedType.Image) 
      return true; 
     string ct = ContentType.GetRegistryContentType(fileName); 
     if (ct != null && ct.StartsWith("image/")) 
      return true; 
    } 
    return contentType != null && contentType.StartsWith("image/"); 
} 

Надеется, что это помогает.