文件的后缀名可以随便修改,如何确认是一个有效的图片呢?
// 获取文件的后缀名,因图片从剪贴板里黏贴时后缀名为空,所以此处确保后缀一直存在
$extension = strtolower($file->getClientOriginalExtension()) ?: 'png';
如果一个txt文件,删除后缀名,上传后会被认为是一个png图片。这里如何确认,用户上传的确实是一张图片呢?
推荐文章: