图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着？)。下面由脚本之家小编跟大家分享图片上传安全性问题，感兴趣的朋友一起看看吧

图片上传常用的类型判断方法有这么几种—截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着？)。前两种都有安全问题。容易被上传不安全的文件，如*什么的。第1种截取文件扩展名来判断的方法很明显不安 全，第2种ContentType MIME可以伪造，所以用ContentType来判断其实也不安全。建议采用第3种。 C#演示: 1.截取扩展名来做判断，不可取。 if (Request.Files.Count > 0) { //这里只测试上传第