1
我检查了website_hr_recruitment模块,发现上传简历有条款。但这里没有任何安全限制,就安全而言,我认为这是一个严重的漏洞。无论如何,我试图对图像做同样的事情,并创建一个包含二进制字段的自定义模型的条目。下面是我的代码:Odoo网站图片上传和文件类型验证
TEMPLATE.XML:
<div class="form-group form-field ">
<div class="col-md-3 col-sm-4 text-right">
<label class="control-label" for="image">Image</label>
</div>
<div class="col-md-7 col-sm-8">
<input type="file" class="form-control o_website_form_input" name="image"/>
</div>
</div>
controller.py:
if post['image']:
vals.update({'photo': post['image']})
但形象似乎并不在二进制领域 '照片' 进行更新任何帮助,将不胜感激?同样,如果Odoo的任何人对安全问题有意见,请评论一下。
感谢, 亚辛谢里夫
你使用网站负责? –