我有一个Web应用程序,用户需要在其中上传.zip文件。在服务器端,我正在检查上载文件的mime类型,以确保它是application/x-zip-compressed或application/zip。
这对我在Firefox和IE上运行正常。但是,当一个同事对其进行测试时,它在Firefox上对他失败(发送的MIME类型类似于“ application/octet-stream”),但在Internet Explorer上工作。我们的设置似乎是相同的:IE8,FF 3.5.1(禁用所有加载项),Win XP SP3,WinRAR作为本机.zip文件处理程序安装(不确定是否相关)。
所以我的问题是:浏览器如何确定要发送的哑剧类型?
请注意:我知道mime类型是由浏览器发送的,因此是不可靠的。我只是为了方便起见而检查它-主要是通过尝试将非zip文件作为zip文件打开,并避免加载(可能很重)zip文件库,从而给出比您得到的友好的错误消息。
input/@formenctype或form/@enctype属性
Answers:
Chrome (撰写本文时为版本38)具有3种确定MIME类型的方式,并且以某种顺序进行。下面的代码片段来自filesrc/net/base/mime_util.cc方法MimeUtil::GetMimeTypeFromExtensionHelper。
// We implement the same algorithm as Mozilla for mapping a file extension to
// a mime type. That is, we first check a hard-coded list (that cannot be
// overridden), and then if not found there, we defer to the system registry.
// Finally, we scan a secondary hard-coded list to catch types that we can
// deduce but that we also want to allow the OS to override.
硬编码列表早于文件:https : //cs.chromium.org/chromium/src/net/base/mime_util.cc? l =170(kPrimaryMappings和kSecondaryMappings)。
例如:从装有Microsoft Excel的Windows系统上传CSV文件时,Chrome会将其报告为application/vnd.ms-excel。这是因为.csv未在第一个硬编码列表中指定,因此浏览器将退回到系统注册表。HKEY_CLASSES_ROOT\.csv有一个名为的值Content Type,设置为application/vnd.ms-excel。
再次使用相同的示例,浏览器将报告application/vnd.ms-excel。我认为假设Internet Explorer (撰写本文时为版本11)使用注册表是合理的。可能还使用了Chrome和Firefox等硬编码列表,但其封闭的源代码性质使其难以验证。
如Chrome代码所示,Firefox (撰写本文时为32版)的工作方式类似。文件片段uriloader\exthandler\nsExternalHelperAppService.cpp,方法nsExternalHelperAppService::GetTypeFromExtension
// OK. We want to try the following sources of mimetype information, in this order:
// 1. defaultMimeEntries array
// 2. User-set preferences (managed by the handler service)
// 3. OS-provided information
// 4. our "extras" array
// 5. Information from plugins
// 6. The "ext-to-type-mapping" category
硬编码列表位于文件中较早的位置,位于441行附近。您正在寻找defaultMimeEntries和extraMimeEntries。
使用我当前的个人资料,浏览器将报告,text/csv因为在其中有一个条目mimeTypes.rdf(上面列表中的项目2)。使用没有该条目的新配置文件,浏览器将报告application/vnd.ms-excel(列表中的项目3)。
浏览器中的硬编码列表非常有限。通常,浏览器发送的MIME类型将是操作系统报告的一种。正如问题中所指出的,这正是为什么浏览器报告的MIME类型不可靠的原因。
基普,我花了一些时间阅读RFC,MSDN和MDN。这是我能理解的。当浏览器遇到要上传的文件时,它会查看接收到的第一个数据缓冲区,然后对其进行测试。这些测试将尝试确定文件是否为已知的mime类型,如果已知的mime类型,它将简单地进一步测试该文件是否为已知的mime类型,并采取相应的措施。我认为IE会尝试首先执行此操作,而不仅仅是从扩展名中确定文件类型。此页面针对IE http://msdn.microsoft.com/zh-cn/library/ms775147%28v=vs.85%29.aspx对此进行了说明。对于firefox,我能理解的是它尝试从文件系统或目录条目中读取文件信息,然后确定文件类型。这是FF https://developer.mozilla.org/en/XPCOM_Interface_Reference/nsIFile的链接。我仍然想了解更多有关此的权威信息。
这可能取决于操作系统,可能取决于浏览器,但是在Windows上,可以通过在HKCR下的注册表中查找给定文件扩展名的MIME类型:
例如:
HKEY_CLASSES_ROOT.zip-ContentType
要从MIME转到文件扩展名,您可以查看下面的键
HKEY_CLASSES_ROOT \ Mime \ Database \ Content Type
获取特定MIME类型的默认扩展名。
尽管这不是您问题的答案,但确实可以解决您要解决的问题。YMMV。
如您所写,MIME类型是不可靠的,因为每种浏览器都有确定它的方式。但是,浏览器会发送文件的原始名称(包括扩展名)。因此,解决此问题的最佳方法是检查文件的扩展名而不是MIME类型。
如果仍然需要mime类型,则可以使用自己的apache的mime.types在服务器端确定它。
如果已知媒体类型(例如,从文件扩展名或操作系统键入信息推断出)或作为应用程序/八位字节流,则每个部分都应标记有适当的内容类型。
所以我的理解是,如果无法推断类型,application/octet-stream则有点像blanket catch-all标识符。
application/octet-stream是万能的,那么另一种方法是信任浏览器(如果能够猜测的话),并在得到时进行自己的服务器端测试application/octet-stream。