web-dev-qa-db-ja.com

ActiveStorageファイルの添付ファイルの検証

ActiveStorageで添付ファイルを検証する方法はありますか?たとえば、コンテンツタイプまたはファイルサイズを検証する場合はどうすればよいですか?

Paperclipのアプローチのようなものは素晴らしいでしょう!

  validates_attachment_content_type :logo, content_type: /\Aimage\/.*\Z/
  validates_attachment_size :logo, less_than: 1.megabytes
ruby-on-railsrails-activestorageruby-on-rails-5.2
19
Tom Rossi

まあ、それはきれいではありませんが、いくつかの検証で焼くまでこれが必要になるかもしれません:

  validate :logo_validation

  def logo_validation
    if logo.attached?
      if logo.blob.byte_size > 1000000
        logo.purge
        errors[:base] << 'Too big'
      elsif !logo.blob.content_type.starts_with?('image/')
        logo.purge
        errors[:base] << 'Wrong format'
      end
    end
  end
21
Tom Rossi

ActiveStorageは現在、検証をサポートしていません。 https://github.com/Rails/rails/issues/31656 によると。

更新:

Rails 6はActiveStorage検証をサポートします。

https://github.com/Rails/rails/commit/e8682c5bf051517b0b265e446aa1a7eccfd47bf7

Uploaded files assigned to a record are persisted to storage when the record
is saved instead of immediately.
In Rails 5.2, the following causes an uploaded file in `params[:avatar]` to
be stored:
```Ruby
@user.avatar = params[:avatar]
```
In Rails 6, the uploaded file is stored when `@user` is successfully saved.
11
swordray

素晴らしい https://github.com/musaffa/file_validators gemを使用できます

class Profile < ActiveRecord::Base
  has_one_attached :avatar
  validates :avatar, file_size: { less_than_or_equal_to: 100.kilobytes },
    file_content_type: { allow: ['image/jpeg', 'image/png'] }
end

私はそれをフォームオブジェクトで使用しているので、ARで直接動作していることを100%確信していませんが、そうすべきです...

6
Alex Ganov

この宝石に出会いました: https://github.com/igorkasyanchuk/active_storage_validations

class User < ApplicationRecord
  has_one_attached :avatar
  has_many_attached :photos

  validates :name, presence: true

  validates :avatar, attached: true, content_type: 'image/png',
                                     dimension: { width: 200, height: 200 }
  validates :photos, attached: true, content_type: ['image/png', 'image/jpg', 'image/jpeg'],
                                     dimension: { width: { min: 800, max: 2400 },
                                                  height: { min: 600, max: 1800 }, message: 'is not given between dimension' }
end
1
Dan Tappin

Rails 5.2のコンテンツタイプを検証するための私のソリューションは、ご存知かもしれませんが、添付ファイルがモデルに割り当てられるとすぐに保存されるという落とし穴があります。 Rails 6.サルパッチActiveStorage::Attachment検証を含めるには:

config/initializers/active_storage_attachment_validations.rb

Rails.configuration.to_prepare do
  ActiveStorage::Attachment.class_eval do
    ALLOWED_CONTENT_TYPES = %w[image/png image/jpg image/jpeg].freeze

    validates :content_type, content_type: { in: ALLOWED_CONTENT_TYPES, message: 'of attached files is not valid' }
  end
end

app/validators/content_type_validator.rb

class ContentTypeValidator < ActiveModel::EachValidator
  def validate_each(record, attribute, _value)
    return true if types.empty?
    return true if content_type_valid?(record)

    errors_options = { authorized_types: types.join(', ') }
    errors_options[:message] = options[:message] if options[:message].present?
    errors_options[:content_type] = record.blob&.content_type
    record.errors.add(attribute, :content_type_invalid, errors_options)
  end

  private

  def content_type_valid?(record)
    record.blob&.content_type.in?(types)
  end

  def types
    Array.wrap(options[:with]) + Array.wrap(options[:in])
  end
end

Rails 5:のattachメソッドの実装により、

    def attach(*attachables)
      attachables.flatten.collect do |attachable|
        if record.new_record?
          attachments.build(record: record, blob: create_blob_from(attachable))
        else
          attachments.create!(record: record, blob: create_blob_from(attachable))
        end
      end
    end

create!メソッドはActiveRecord::RecordInvalid検証が失敗した場合の例外ですが、ただ救助する必要があり、それがすべてです。

0
Pere Joan Martorell

ActiveStorageの DirectUploadsController の内容をコピーしますapp/controllers/active_storage/direct_uploads_controller.rbファイルを作成し、作成メソッドを変更します。このコントローラーの作成メソッドはアップロードするファイルのURLを作成するため、このコントローラーに認証を追加し、ファイルサイズまたはMIMEタイプの一般的な検証を追加できます。したがって、このコントローラーでサイズとMIMEタイプを制御することにより、ファイルのアップロードを防ぐことができます。

簡単な検証は次のとおりです。

# ...
def create
  raise SomeError if blob_args[:byte_size] > 10240 # 10 megabytes
  blob = ActiveStorage::Blob.create_before_direct_upload!(blob_args)
  render json: direct_upload_json(blob)
end
# ...
0
Aref Aslani

コールバックbefore_saveで添付ファイルを検証および削除する方法を見つけました。これは便利なアプローチです。トランザクション中にファイルを検証する場合(およびパージする場合)、エラーを追加した後、添付ファイルの削除をロールバックするためです。

before_save :check_logo_file, on: %i[create update]

def check_favicon_content_type
    PartnerValidators::CustomPartnerFaviconValidator.new.validate(self)
end

module PartnerValidators
    class CustomPartnerFaviconValidator < ActiveModel::Validator
        ALLOWED_MIME_TYPES = %w(image/vnd.Microsoft.icon image/x-icon image/png).freeze
        private_constant :ALLOWED_MIME_TYPES

        def validate(partner)
            if partner.favicon.attached? && invalid_content_type?(partner)
                partner.errors.add(:favicon, I18n.t("active_admin.errors.favicon"))
                partner.favicon.purge
            end
        end

        private

        def invalid_content_type?(partner)
            !partner.favicon.blob.content_type.in?(ALLOWED_MIME_TYPES)
        end
    end
end
0
Adam Malinowski