回答

置顶需要chooseImage提供文件的真实类型精选热门

2022-02-111367浏览问题模块： Bug反馈

框架类型	问题类型	API/组件名称	终端类型	微信版本	基础库版本
小程序	需求	chooseImage	微信安卓客户端	8.0.6	2.14.1

https://developers.weixin.qq.com/miniprogram/dev/api/media/image/wx.chooseImage.html

部分恶意用户通过修改文件后缀名，让非图片类型文件能够被 chooseImage api 圈入上传到云端，但是这个API的返回值只包含临时路径和size，不能校验文件真实类型

1 个回答

微喵网络
2022-02-11
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
在服务端校验
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-02-11
有用
回复 4
- 向右滚
  2022-02-11
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  直传阿里/七牛的对象存储，服务端也不同意做这个功能，会绕一圈
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-02-11
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 微喵网络
  2022-02-11回复向右滚
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  都这么牛逼，你觉得微信就会同意吗？
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-02-11
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 向右滚
  2022-02-11回复微喵网络
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  同不同意我不知道，但我觉的提供真实类型不算不合理，浏览器的FileReader也能读取到真实的类型，为什么有这个需求在于有人拿这个作为攻击手段，导致h5被用户举报，微信安全部门封了域名，申诉了一天，业务功能停摆一天😮‍💨
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-02-11
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 向右滚
  2022-02-11回复向右滚
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  说错了，是File接口。。。。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-02-11
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶需要chooseImage提供文件的真实类型精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号