Development #11276
vérifier qu'il s'agit bien d'une image avant de l'envoyer au navigo dans la vue de recap
Début:
10 juin 2016
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
filetype = mimetypes.guess_type(temp.get('orig_filename', ''))
if filetype and filetype[0] and filetype[0].startswith('image'):
r += htmltext('<img alt="" src="tempfile?t=%s&thumbnail=1" />' %
self.get('token'))
Pour le moment le mimetypes.guess_type se fait juste sur le nom de fichier, quand le nécessaire est présent, on pourrait déjà utiliser Pillow pour s'assurer que c'est vraiment un fichier image.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 8 ans
- Fichier 0001-misc-check-uploaded-image-is-valid-before-sending-it.patch 0001-misc-check-uploaded-image-is-valid-before-sending-it.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 8 ans
- Lié à Bug #11307: mauvais type mime retourné pour une image uploadée mise en vignette ajouté
Mis à jour par Frédéric Péters il y a presque 8 ans
- Statut changé de En cours à Résolu (à déployer)
commit 0f4809b388310305e3e5d10aef90dec098902b84
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Sat Jun 11 13:55:56 2016 +0200
misc: check uploaded image is valid before sending it back (#11276)
misc: check uploaded image is valid before sending it back (#11276)