Лучшее решение, по моему скромному мнению, состоит в том, чтобы поместить каталог, содержащий загруженные файлы за пределами "веб-" среды, и использовать сценарий для создания их загружаемыми. Таким образом, даже если кто-то загружает сценарий, который это не может быть выполнено путем вызова его от браузера, и Вы не должны проверять тип загруженного файла.
Простой трюк:
Сначала вам нужно установить gem json
, тогда при использовании Rails вы можете:
require 'json'
require 'active_support/core_ext'
Hash.from_xml('<variable type="product_code">5</variable>').to_json #=> "{\"variable\":\"5\"}"
Если вы не используете Rails, вы можете gem установить activesupport
, потребовать его, и все должно работать без сбоев.
Пример:
require 'json'
require 'net/http'
require 'active_support/core_ext/hash'
s = Net::HTTP.get_response(URI.parse('https://stackoverflow.com/feeds/tag/ruby/')).body
puts Hash.from_xml(s).to_json