1
我檢查了website_hr_recruitment模塊,發現上傳簡歷有條款。但這裏沒有任何安全限制,就安全而言,我認爲這是一個嚴重的漏洞。無論如何,我試圖對圖像做同樣的事情,並創建一個包含二進制字段的自定義模型的條目。下面是我的代碼:Odoo網站圖片上傳和文件類型驗證
TEMPLATE.XML:
<div class="form-group form-field ">
<div class="col-md-3 col-sm-4 text-right">
<label class="control-label" for="image">Image</label>
</div>
<div class="col-md-7 col-sm-8">
<input type="file" class="form-control o_website_form_input" name="image"/>
</div>
</div>
controller.py:
if post['image']:
vals.update({'photo': post['image']})
但形象似乎並不在二進制領域 '照片' 進行更新任何幫助,將不勝感激?同樣,如果Odoo的任何人對安全問題有意見,請評論一下。
感謝, 亞辛謝里夫
你使用網站負責? –