Django 我应该重命名用户上传的文件吗？

Django==1.11.6

存在文件上传攻击。但现代的Django似乎对它们有很好的防范

Django安全指南如下：

关于用户上传的文件，它比其他安全指南短得多

在互联网上，我们可以找到这样的建议：

应用程序不应使用用户提供的文件名。 相反，上传的文件应该根据 预定的惯例

嗯，我认为改名是个好主意

---

我应该重命名用户上传的文件，还是在使用现代Django的情况下这并不危险？

在某些情况下，需要重命名上传的文件有几个原因。因此，Django是否有针对某些攻击的良好措施甚至无关紧要

你必须处理重复的文件名 文件名可能非常长 文件名可以包含后端文件系统不支持的字符 如果要使用URL访问文件，文件名中的特殊字符可能会导致问题 文件名可以包含小写/大写字符，这可能导致在不区分大小写的文件系统上出现重复