Чем file upload security отличается от trust filename и когда что выбирать?

Ruby / RailsMiddleБезопасность RailsСравнениебезопасность rails|file|ruby|rails|file upload security

Что хотят услышать интервьюеры:

Сравнение: «file upload security» обычно оценивают в паре с trust filename. Выбор зависит от читаемости, Rails conventions, стоимости поддержки, безопасности, нагрузки и тестируемости.

Ответ:

Когда выбирать file upload security: когда его свойства прямо решают задачу, а не просто выглядят привычно.

Плохой ответ: «так принято в Rails» без объяснения последствий. 

// content type, size, storage, virus scanning

Источники

Похожие вопросы

Безопасность Rails Какая типичная ошибка при работе с authentication vs authorization на Ruby/Rails собеседовании? Безопасность Rails Чем security headers отличается от default response и когда что выбирать? Безопасность Rails Чем session security отличается от localStorage token и когда что выбирать? Безопасность Rails Чем SQL injection отличается от safe query и когда что выбирать?