Development #30897
Mis à jour par Frédéric Péters il y a plus de 4 ans
Dans la gestion Parce qu'on va se trouver avec des ressources (/manage/assets/), il est possible de remplacer un fichier par un autre, ça permet de mettre à jour un document tout fichiers PDF qui sont en conservant la même URL.
Mais on a vu un fichier .pdf être remplacé par un fichier .odt, fait des odt, ou l'inverse, et donc whatever.pdf être nommé whatever.odt, et du coup nginx qui sert le fichier lui met un content-type .pdf, et le navigateur essaie d'afficher le fichier comme si c'était un PDF, et ça échoue. (même histoire possible entre un .svg et un .png).
Du coup, proposition ici d'empêcher ça, en contrôlant le type de fichier reçu (dans AsserOverwrite::form_valid a priori). les mime types ne vont pas suivre.
Mais on a vu un fichier .pdf être remplacé par un fichier .odt, fait des odt, ou l'inverse, et donc whatever.pdf être nommé whatever.odt, et du coup nginx qui sert le fichier lui met un content-type .pdf, et le navigateur essaie d'afficher le fichier comme si c'était un PDF, et ça échoue. (même histoire possible entre un .svg et un .png).
Du coup, proposition ici d'empêcher ça, en contrôlant le type de fichier reçu (dans AsserOverwrite::form_valid a priori). les mime types ne vont pas suivre.