验证失败：上传文件的扩展名与其内容不匹配

2023-12-29

我正在使用回形针 gem 上传文件。我的回形针 gem 版本是回形针-4.1.1。上传文件时抛出

Validation failed: Upload file has an extension that does not match its contents.

我正在尝试上传 xlsx 文件。我也在模型 content_type 中提到了这一点。

 validates_attachment_content_type :upload_file, :content_type => %w(application/msword application/vnd.ms-office application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet),
                                               :message => ', Only XML,EXCEL files are allowed. '

我不知道为什么会发生这个错误。如果您对此错误有任何想法，请分享。

显示验证失败的日志摘录：

Command :: file -b --mime-type '/tmp/5249540099071db4e41e119388e9dd6220140513-24023-1jlg4zy' [paperclip] Content Type Spoof: Filename file_for_bulk_upload1.xlsx (["application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"]), content type discovered from file command: . See documentation to allow this combination. 
Command :: file -b --mime-type '/tmp/6f19a4f96154ef7ce65db1d585abdb2820140513-24023-tt4u1e' [paperclip] Content Type Spoof: Filename file_for_bulk_upload1.xlsx (["application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"]), content type discovered from file command:

回形针欺骗验证检查失败，因为file命令无法准确确定文件类型。

在你的日志中content type discovered from file command: .- 句点之前的空格是输出的结果 - 即空白。然而，比较的另一边纯粹使用文件扩展名，该扩展名被正确拾取为 Excel 文件。因此您的验证失败。

当前版本的 Paperclip 正在使用file -b --mime-type但是要确定该文件--mime-type并非所有实现都支持。有一个变化可以使用--mime相反，但这还不是一个里程碑。

我认为你有一些选择。您选择哪个取决于您对某些可疑文件被上传并被称为 Excel 文件的担心程度。如果您担心这一点，请尝试选项 1；如果您不担心，请选择选项 2 或 3。

1) 覆盖欺骗检查以使用--mime代替--mime-type.

覆盖type_from_file_command在初始化程序中：

module Paperclip
  class MediaTypeSpoofDetector
    private

    def type_from_file_command
      # -- original code removed --
      # begin
      #   Paperclip.run("file", "-b --mime-type :file", :file => @file.path)
      # rescue Cocaine::CommandLineError
      #   ""
      # end

      # -- new code follows --
      begin
         Paperclip.run("file", "-b --mime :file", :file => @file.path)
      rescue Cocaine::CommandLineError
        ""
      end
    end
  end
end

2）绕过file通过完全根据文件扩展名设置文件类型来进行检查。

将此回形针选项设置在应用程序初始化期间读取的某个位置（例如config/application.rb, config/environments/<environment>.rb or an config/initializers/paperclip.rb):

Paperclip.options[:content_type_mappings] = { xlsx: 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet' }

3）完全禁用欺骗。

通过在初始化程序中创建类似的内容来覆盖欺骗检查：

module Paperclip
  class MediaTypeSpoofDetector
    def spoofed?
      false
    end
  end
end

Update:

您在模型中进行的验证并不是导致此问题的原因。这将验证您可以加载哪些类型的文件；您所看到的是 Paperclip 计算出文件的类型有效，但其内容与文件的类型不匹配。

假设您可以使欺骗验证正常工作，则您的内容验证存在一个异常情况。您输出的错误消息显示“仅允许 XML、EXCEL 文件”，但是您的实际验证是检查 MS Word 和 Excel 文件，而不是 xml。

如果您的消息是正确的并且您确实只想允许 xml 和 excel 文件，您应该将 content_type 验证更改为：

validates_attachment_content_type :upload_file, :content_type => %w(application/xml application/vnd.ms-excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet),
                                                :message => ', Only XML,EXCEL files are allowed. '

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

验证失败：上传文件的扩展名与其内容不匹配的相关文章

如何编写一个在安装 RubyGem 时调用的钩子？

我想编写一个 Ruby 片段当我的 Gem 首次安装时运行 sudo gem install mygem 能做到吗看起来并没有真正支持我发现了一个 post install message 属性您应该能够在 gem 规范中设置该属性
如何在 gem 的示例脚本中使用 pry-byebug ？

我正在制作我的第一个 gem 它不是 Rails 应用程序而是一个带有一些 AI 的 tic tac toe 库这样我就可以与一个永远不会输的计算机对手比赛并在可能的情况下强行获胜现在我正在尝试调试人工智能中的攻击策略但我似乎无法
为什么 rand() 总是返回相同的数字？

我在用兰特 200 在我的 Rails 应用程序中当我在控制台中运行它时它总是返回随机数但如果我在应用程序行中使用它 index rand 200 索引总是相同的号码为什么会这样以及如何克服这个问题简单的伪随机数生成器实际上生成
在 CircleCI 中设置 Elasticsearch 和 Ruby on Rails

我正在尝试在 Rails 应用程序中使用 Elasticsearch 设置 CircleCI 我想已经配置了镜像但是如何在 CI 中连接到它到目前为止我已经尝试过 https github com elastic elasticsear
RSpec 请求规范发布一个空数组

我目前正在 Rails 中开发 API 端点如果我需要的数据无效我想确保端点响应具有正确的错误状态我需要一个 id 数组无效值之一是空数组 Valid vendor district ids 2 4 5 6 Invalid vend
Rails Capistrano 3 - 如何将 production.log 文件共享到 Capistrano 的共享文件夹中？

我正在使用 Capistrano 3 与我的 Rails 应用程序一起部署问题是每次我将应用程序部署到服务器时 log development log 文件都会重置我听说可以将 production log 文件放入共享文件夹中并在每
将 ruby 类转换为模块比使用改进更好的方法？

Module refine http ruby doc org core 2 0 0 Module html method i refine方法接受一个类和一个块并返回一个细化模块所以我想我可以定义 class Class def inc
MVC 模式中的验证层

验证模型将使用的数据的最佳位置在哪里例如考虑登记表我们有一些来自注册表的数据那么验证这些数据的最佳位置在哪里我们应该通过 if 语句或特殊的验证器类来检查每个数据这意味着大量的编码所以我想了解在哪里可以做到这一点在控制器中
很好地处理数据库约束错误

再一次它应该很简单我的任务是在我们的应用程序的域对象中放置一个具有唯一约束的特定字段这本身并不是一个很大的挑战我刚刚做了以下事情 public class Location more fields Column unique tru
Angular 模板验证表单

我正在研究表单验证我正在使用模板驱动的验证表单其编码如下现在工作正常但是当我尝试添加时 username ngModel and password ngModel 在创建验证类的输入中它向我显示一个错误也请找到该错误 div c
禁用 notInArray 验证器 Zend Framework 2

有没有办法在 Zend Framework 2 中禁用 notInArray Validator 互联网上的所有信息都显示如何在 Zend Framework 1 中禁用 notInArray Validator 例如以这种方式如果您根本
在 ActiveAdmin 或打印解决方案中动态更改分页

我是 Activeadmin 和 Rails 的新手我需要一些帮助我有一个分页模型我想允许用户更改分页值或完全禁用它这样它就可以打印到打印机所有记录或过滤后的记录我知道我可以在 before filter 中使用 per p
Rails 4 的 mobile_fu

我正在尝试将我的应用程序从 Rails 3 2 13 切换到 Rails 4 在此过程中我遇到了一个主要障碍我使用 gem mobile fu 来确定用户是否来自移动设备该 gem 需要 Railties 3 2 13 但 Rails
如何为名称为数组的 jquery 表单验证插件创建规则？

有谁知道当您有一个数组的名称属性时如何为 jquery 表单验证插件创建规则 eg
为什么||和或在 Rails 中的行为有所不同？ [复制]

这个问题在这里已经有答案了可能的重复 i true 和 false 在 Ruby 中是真的吗 https stackoverflow com questions 2802494 i true and false in ruby is tr
使用redirect_to :create 动作

我正在尝试重定向到另一个控制器的创建方法但是我找不到将方法设置为 POST 的方法这将导致调用索引方法使用 method gt post只是创建一个新参数但不会更改 http 方法有什么想法如何重定向到创建方法吗您无法在重定向
yup.js 验证数字字段大于同级字段，或者可以为空

我正在使用 Yup js 来验证一些表单字段我有两个整数字段 Year Built Year Renovated Year Built是必填字段 Year Renovated is not 不过装修年份可以留空如果有一个值它应该大于建造
我必须使用什么加密程序来通过 HTTP 协议发送加密的“电子邮件”和“密码”值？

我正在使用 Ruby on Rails 3 我想通过 HTTP 协议发送电子邮件和密码值我知道我不应该但我需要我需要从发送用户凭据我的客户申请到一个我的服务应用我可以使用公共和私人RSA密钥来实现这一点但如果是这样我不
Rails 3.1 中何时将图像放入 app/assets 以及何时放入 /public/images？

我仍然不太明白在这种情况下在 Rails 3 1 中将图像放在哪里图像被处理例如通过回形针或蜻蜓并存储在文件夹中不使用像 s3 这样的外部服务 f e 在开发中当我只有图像时我将在样式表中使用它例如背景图标 AppSto
rspec 中的模拟方法链

有一系列方法可以获得user目的我试图模拟以下内容以返回user in my Factory Girl current user AuthorizeApiRequest call request headers result 我可以模拟该

随机推荐

在 Django 管理员的 Change_form 中的两个模型字段之间添加自定义 html

假设我有两个模型 class Book models Model name models CharField max length 50 library models ForeignKeyField Library class Librar
AVCaptureSession 和 AVAudioSession 在播放背景音乐时录制视频仅有效一次

看了这个问题后我尝试尝试让背景音乐播放的视频录制正常工作我正在解决录音开始和结束时的音频故障并且第一次录音时它工作正常但如果我再次尝试录音音乐就会停止有什么想法吗这是我的代码片段 captureSession AVCaptur
为什么setTimeout 0在函数结束时没有执行

我是Javascript新手最近了解了setTimeout设置为0毫秒的用法我正在尝试实施它但没有达到预期的效果据我所知它必须等到所有事件完成但它的行为并不符合预期请告诉我我错过了什么或者我错在哪里索引 html index
在 Jenkins 管道脚本中隐藏密码

我正在尝试在我的 Jenkins 构建中隐藏密码我已经试了但是这似乎不适用于我的 Jenkins 管道脚本因为如果我定义密码PASSWD1然后我在脚本中使用它如下所示 PASSWD1 我正进入状态 No such DSL met
如何用安全的 Rust 表达相互递归的数据结构？

我正在尝试在 Rust 中实现类似场景图的数据结构我想要一个与此 C 代码等效的代码safe Rust struct Node Node parent should be mutable and nullable no parent st
Eclipse、dropins、控制台模式、Axis2 和 dropins 未安装

我是 eclipse 开发平台的新手在尝试安装以下插件时我有一个奇怪的行为 org apache axis2 eclipse codegen plugin 1 6 2 jar org apache axis2 eclipse servi
设置现有语言环境后，文本转语音会返回不同的不存在语言环境

原问题我有一个标准的 texttospeech android speech tts TextToSpeech 我初始化它并使用设置语言tts setLanguage Locale getDefault 默认区域设置是 de DE 对于德
根据索引计算numpy数组中所有点到单个点的距离

假设二维数组如下 arr array 1 1 1 4 5 8 2 6 9 if point array 1 1 给出然后我想计算所有指数的欧几里德距离arr到点 1 1 结果应该是 array 1 41 1 1 41 1 0 1 1 41
根据类型创建不同的对象

我有一个数据库表其中包含名为 type 的列对于数据库列中的每一行我必须根据类型创建一个对象目前我使用 if else 语句 if type equals object1 Object1 object1 new Object1 el
如何在knitr文件中自动为R包创建BibTex引用？

我不确定这是否是 R LaTeX 或 BibTex 问题我试图自动生成一个包含 R 包引用的 bib 文件然后在末尾列出它们我能够生成 BibTex 文件并且没有发现 BibTex 文件有任何问题但是当我编译 PDF 时条目没有
局部变量 n 可能尚未初始化

import View UI public class App UI m public static void main String args System out println Hello UI n n menu UI 类位于 Vie
TinyMCE 多个编辑器在 Yii2 中无法正确渲染

我正在使用 Yii2 和来自2amigos yii2 tinymce widget https github com 2amigos yii2 tinymce widget 仅当我仅使用一次时编辑器看起来才正确但是当我使用多个编辑器时
在 Swift 中使用 hidesBackButton 隐藏导航栏中的后退按钮

我想在从一个视图转换到另一个视图时隐藏后退按钮我阅读了有关此问题的问题每个答案都是使用hidesBackButton 这样做的问题是当我将其放入 viewDidLoad viewWillAppear 中时后退按钮箭头会隐藏但字符
找不到“MySql.Data.MySqlClient”ADO.NET 提供程序的实体框架提供程序

我尝试将实体框架与 MySQL 一起使用但出现上述错误我安装了最新的 MySQL 连接器完整的错误如下 No Entity Framework provider found for MySql Data MySqlClient ADO
Material UI 自动完成 + 无限滚动在一起？

问题获取双滚动条删除纸张滚动条会使自动完成内容不可滚动因此仅显示下拉列表可见高度中的内容如果我隐藏另一个滚动则不会调用无限滚动 API 我怎样才能让它工作描述我正在尝试使用 Material UI Autocomplete 创
组合框中的默认文本

我有 2 个组合框如图所示想知道是否可以为组合框设置某种文本字段因此第一个框将说明成员这样我想摆脱组合框上方的文本框我知道这可以通过将成员添加到数据集中来完成但我不想这样做还有别的办法吗 BR 您正在寻找的效果称为水印
当手机空闲/打瞌睡/锁定时 Android 服务不工作

晚上好我已经尝试了好几天了我真的不知道还能尝试什么我基本上尝试了我在网上找到的所有东西但它仍然不起作用但我有一种感觉一旦我找到了解决方案它一定是非常简单的事情我正在开发一个更大的项目但在这里我只是想得到一个非常简单的示例我
Jetty 中的 ServletHandler 和 ServletContextHandler 有什么区别？

我正在尝试开始使用嵌入式 Jetty 服务器我只想根据请求路径将请求映射到不同的 servlet 创建一个有什么区别ServletHandler并向其中添加 servlet 而不是创建ServletContextHandler并向其中添加
复制迁移的目的是什么？

背景如果可执行文件具有在共享对象中定义的外部数据引用则编译器将使用复制重定位并将副本放置在其 bss 部分中本网站详细介绍了复制迁移 http www shrubbery net solaris9ab SUNWdev LLM p22
验证失败：上传文件的扩展名与其内容不匹配

我正在使用回形针 gem 上传文件我的回形针 gem 版本是回形针 4 1 1 上传文件时抛出 Validation failed Upload file has an extension that does not match its

验证失败：上传文件的扩展名与其内容不匹配

验证失败：上传文件的扩展名与其内容不匹配 的相关文章

随机推荐

热门标签

验证失败：上传文件的扩展名与其内容不匹配的相关文章