python - Odoo 网站图像上传和文件类型验证

Question

我检查了website_hr_recruitment模块，发现有上传简历的规定。但这里没有任何安全限制，我认为就安全性而言这是一个严重的漏洞。无论如何，我尝试对图像执行相同的操作，并创建一个包含二进制字段的自定义模型的条目。以下是我的代码:

模板.xml:

<div class="form-group form-field ">
<div class="col-md-3 col-sm-4 text-right">
    <label class="control-label" for="image">Image</label>
</div>
<div class="col-md-7 col-sm-8">
    <input type="file" class="form-control o_website_form_input" name="image"/>
</div>

</div>

Controller .py:

if post['image']:
    vals.update({'photo': post['image']})

但是二进制字段“photo”中的图像似乎没有更新任何帮助，将不胜感激？另外，如果 Odoo 的任何人对安全问题有意见，也请发表评论。

谢谢，亚辛·谢里夫

Answer 1

试试这个:

if post['image']:
    vals.update({'photo': post['image'].read().encode('base64')})