如何验证上传的文件是否是图片？ [通过 HTML5 的文件 API 发送的文件，通过 php://input 接收]

Question

我正在使用 HTML5 的文件 API (教程此处），我需要验证文件是否是图像。主要问题是，通过正常上传，我可以调用 getimagesize() 并将临时文件的路径作为参数，然后决定是否将其存储在服务器上。

但是，使用文件上传 API，可以通过 php://input 接收文件，它返回传输的实际位。

在这种情况下验证的最佳方法是什么？我是否必须将这些位存储到物理位置，然后验证它并随后删除它，或者这是更好的方法吗？

谢谢。

Answer 1

如果是图像，您会将其存储在磁盘上吗？如果是，那么我认为最好的方法是创建一个临时文件，写入数据，然后检查它是否是具有常规功能的图像，如果是则将临时文件移动到最终目的地，否则就删除它。

如果由于某种原因您不想这样做，您可以检查幻数 在传入数据中（这里是更完整的列表）。但请记住，这比通常的解决方案更有可能失败。