アバター画像のバリデーションにMime-Typeを使うようにした

[rira100000000]

Issue

• #7487

概要

~~アバター画像のバリデーションにruby-filemagic を使うようにしました。~~ ※Marcelを使うようにしました。 アバター画像のバリデーションにMarcelを使ったMime-Typeのチェックを加えました。 受け入れるべきファイル形式であるかをファイルの実体から判別するようになるため、拡張子偽装したファイルや形式判別不可能なファイルをアバターとして登録することを防ぐことができます。

変更確認方法

1. feature/add_validation_to_broken_imageをローカルに取り込む
2. foreman start -f Procfile.devでサーバーを立ち上げる
3. 任意のユーザーでログインし、http://localhost:3000/current_user/editにアクセスする
4. txtファイルを用意し、拡張子をjpgに修正する
5. アバターに4で用意したファイルを選択し、更新するボタンを押下する
6. エラーメッセージが表示されることを確認する

Screenshot

変更前

変更後