C#base64検証 -- c# フィールド と model-view-controller フィールド と base64 フィールド 関連 問題

C# Base64 Validation












1
vote

問題

日本語

私はAjax要求からのMVCコントローラのアクションでBase64エンコードされたファイルを受信して​​います。これでBase64 EncodedStringを検証したいです。 PDF、JPG、PNG形式のみを許可します。

サーバー側でBase64エンコードされた文字列を検証する方法では、他のタイプのBase64エンコードファイルを使用しません。 DOCX EXE など? JavaScriptの検証に関係なくサーバー側の検証を実行したいです。あなたがそれがハッキングされるかもしれないことを知っているかもしれないように。

は、 exe ファイルのBase64エンコードバージョンです。そしてそれを許可させたくない。

<事前> <コード> string base64BinaryStr = "";
英語

I am receiving a base64 encoded file in my MVC controller's action from an AJAX request. Now I want to validate the base64 encodedstring. I want to allow only PDF, JPG and PNG formats.

How can I validate the base64 encoded string on the server-side, so it will not take any other type of base64 encoded files, e.g. docx, exe etc.? I want to perform server-side validation on that regardless of Javascript validation. As you may know it may be hacked.

Below is the base64 encoded version of an exe file. And I don't want it to be allowed.

string base64BinaryStr = ""; 
</div
        

回答リスト

3
 
vote
vote
ベストアンサー
 

私が知っている限り、base64文字列最初の5文字はファイルのMIMEタイプを定義します。したがって、Base64文字列をフィルタリングし、それがどのファイルであるかを確認することができます(たとえば、拡張方法またはこれが似ているものを使用することができます。

<事前> <コード> public static bool IsAllowedMimeType(this string base64string) { if (string.IsNullOrWhiteSpace(base64string) { return false; } string data = base64string.Substring(0,5); switch (data.ToUpper()) { case "IVBOR": //png return true; break; case "/9J/4": //jpg return true; break; case "JVBER": //pdf return true; break; default: //other types return false; } }

そのような拡張方法を実行した後、簡単な Merge button0 ステートメント:

<事前> <コード> Merge button1
 

As much as I know, base64 string first five characters define the mime type of the file. Therefore you may be able to filter the base64 string and check which file it is, for example you can use an extension method or anything you like which resembles this:

public static bool IsAllowedMimeType(this string base64string)  {     if (string.IsNullOrWhiteSpace(base64string)     {         return false;     }     string data = base64string.Substring(0,5);     switch (data.ToUpper())      {         case "IVBOR":             //png             return true;             break;         case "/9J/4":             //jpg             return true;             break;         case "JVBER":             //pdf             return true;             break;         default:             //other types             return false;     } } 

After implementing such an extension method you can then go with a simple if statement:

if (base64BinaryStr.IsAllowedMimeType()) {     //what ever you want to do when type is allowed } 
</div
 
 
         
         

関連する質問

0  リモートイメージを表示するためのより良いかつより速い方法:src = "http:// uri_image"、file_get_contents()のbase64またはPHPを使用してCURLのBase64  ( Better and faster way to display a remote image src http uri image base6 ) 
私は清算が必要です、私はHTMLページに画像を表示するための最も効率的かつ最速の方法を知りたいです。 file_get_contentsを使用してダウンロードしてからBase64に変換したり、CURLをダウンロードしてからBase64に変換したり、IMGタグの...

13  Base64に画像をエンコードし、無効なBase64文字列を取得します(Base64EncoDStringWithOptionsを使用しているiOS)  ( Encode image to base64 get a invalid base64 string ios using base64encodedstri ) 
これは私のコードです。 <事前> <コード> std::string2 と私は常にスペースを含む無効なbase64文字列を取得します。 <事前> <コード> std::string3 とても混乱しています。 Base64文字列のスペースを削除してデコード...

0  Android 3Desはバイナリ出力を暗号化します  ( Android 3des encrypt binary output ) 
3DESで復号化します。 Base64出力を正しく取得できますが、出力バイナリを取得します。どのようにできるのか? <事前> <コード> cipher.init(Cipher.ENCRYPT_MODE, key); byte...

0  Stream Base64 Image - IMG対キャンバスタグ  ( Stream base64 image img vs canvas tags ) 
サーバからクライアントへのWebSocketを介してBase64をストリーミングする必要があります。この場合はIMGまたはCANVAS要素を使用するのに大きな(または任意の)性能差がありますか? 私はこのような類似の質問を探しようとしました: Stream...

0  ファイルからBase64イメージをロードする方法  ( How to load base64 image from file ) 
私はこのことができないと思いますが、ここでは行きます。 Base64イメージをHTMLにロードする必要がありますが、ファイルからBase64の画像データをつかむ必要があります。これはHTMLとインラインインラインでエンコードしません。これはまっすぐなHTMLで...

2  公開鍵の形式は何ですか?  ( What is the format of public key ) 
公開DSAキーの形式は何ですか?そして、すべての証明書がBase64に保存されていますか? ...

0  JavaScript Base64デコードは失敗します  ( Javascript base64 decode fails ) 
JavaScriptでBase64エンコード文字列をデコードする必要があります。 初めに、私はatob()/ btoa()関数を使用していました。しかし、つまりこれらの機能をサポートしていません。だから私はそのためにJavaScriptライブラリを使用するこ...

1  NSString作業の出力はなぜ実際の変数を使用できないのですか?  ( Why does the output of the nsstring work but unable to use the actual variable ) 
マイアプリはRESTFULサービスからデータを取得し、データをデコードして解凍します。ただし、完全に機能しているようです。 DecodedStringがnotworkingInputを使用する場合 - コピー&アンプの場合、NoTWorkingInputの...

0  このPHP機能は十分なデータハッシュを提供しますか?  ( Would this php function provide sufficient data hashing ) 
私は約2年後に書いた機能を得ました。この関数は、SHA1ハッシュと束の事前定義値と共にBase64エンコード方法を使用します。これが関数です <事前> <コード> function secure_encode($x) { retu...

2  PHPメールを使用して画像としてベース64文字列を電子メールに埋め込む  ( Embed base 64 string as image into email using php mail ) 
PHP Mailを使用してBase64画像データを電子メールに埋め込む方法は? <事前> <コード> <?php $aImg = $_POST['aImage']; $to = "abc@hotmail.com"; $subject = "Sending ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有