Проблема с django-avatar

#python #django

Вопрос:

Я пытаюсь реализовать django-avatar в моем приложении Django на производственном сервере. Проблема в том, что форма для загрузки изображений принимает файлы любого типа! Это означает, что пользователь также может загружать file.php . Итак, я думал, что django-avatar справится с этим. Как я могу исправить? Я хочу, чтобы форма принимала только изображения.

1. Фред, К твоему сведению, установка 1.0.4 из PYPI по-прежнему не решает проблему. Если вы зайдете и проверите папку мультимедиа вашего сайта в разделе avatar, вы заметите, что файлы, отличные от файлов изображений, все еще находятся на сервере

Ответ №1:

Самая последняя версия django-avatar содержит исправление, разрешающее загрузку только изображений. Какую версию вы используете? Версия pypi (в настоящее время 1.0) устарела и не содержит обновлений.

Загрузите новейшую версию с https://github.com/ericflo/django-avatar

1. Я django_avatar-1.0.5-py2.6.egg установил с easy_install помощью. Это более свежее.

2. Теперь я вставил settings.py это: AVATAR_ALLOWED_FILE_EXTS = ('.jpg', '.png') , но я могу снова загрузить все типы файлов.

3. Исправлена установка последней версии zipball. Ty.