Я хотел бы иметь белый список типов файлов, которые пользователям разрешено загружать на мой сервер IIS (с использованием IIS v7.5 ).
Какие варианты у меня есть? Например, чтобы ограничить размер файла до 5 МБ для определенного действия в моем контроллере, я добавил этот раздел в свою веб-конфигурацию :
<location path="home/fileupload">
<system.web>
<!-- maxRequestLength is in kilobytes (KB) -->
<httpRuntime maxRequestLength="5120" /> <!-- 5MB -->
</system.web>
<system.webServer>
<security>
<requestFiltering>
<!-- maxAllowedContentLength is in bytes -->
<requestLimits maxAllowedContentLength="5242880"/> <!-- 5MB -->
</requestFiltering>
</security>
</system.webServer>
</location>
. Есть ли возможность в веб-конфигурации установить белый список разрешенных типов файлов? Или единственный вариант — проверить типы файлов в коде, когда файл полностью загружен?Какова рекомендуемая техника? Как я могу быть уверен, что файлы.docx,.pdf,.jpg и т. д. действительно являются тем, чем они являются?