我正在构建没有Doctrine的文件上传,也没有通过注释或 YAML 进行验证。Symfony将上传的文件呈现为Symfony'Component'HttpFoundation'File'UploadedFile对象,该对象具有getClientSize()方法,描述:
返回文件大小。
它是从文件所在的请求中提取的 上传。那么不应该被视为一个安全值。
那么什么应该被认为是安全的呢?那么Symfony使用什么来通过注释或YAML来验证Doctrine文档实体?
您可以使用
$file->getSize() .Symfony UploadedFile扩展了File进而扩展了SplFileInfo,而SplFileInfo本身具有::getSize方法。
至于 Symfony 验证组件,它直接使用 PHP filesize 函数:FileValidator 第 142 行