Блог

по юридическим причинам я должен позволить клиенту загружать CSV-файл, но он / она должен иметь возможность только читать его, а не изменять. Каков распространенный способ обработки этого варианта использования? Какая-то подпись в файле, чтобы в случае его изменения вы могли видеть, что он не в его первоначальной форме?

Мне не нужно решение, привязанное к определенному языку, я просто хотел бы знать, какова наилучшая практика.

Если клиент сможет загрузить этот файл на свой компьютер, вы не сможете помешать ему / ей изменить его. Однако вы можете легко обнаружить изменения, самым простым будет создание криптографической хэш-функции для файла, т.е.:

 $ sha256sum data.csv
eea8254c7500ba3de996aa8ad6af399183f04e17d4a8102fde539dbc93a90012  data.csv