HEIFファイルのアップロード対策
HEIFの普及率を考えると、現時点アップロードさせない方が一番いいと思います。まず`input`にfile typeで制御しましょう。しかし、これだけでは拡張子が間違ったパターンを防げません。万全の対策として、アップロードされたファイルが本物のイメージファイルのことをチェックする必要があります。チェックする方法が2つあります。クライアント側でイメージファイルをリサイズしようとしたら、`Image` objectに読み込めるかどうかでチェックすればいいでしょう。それ以外の場合は、まめにファイルヘッダーの数バイトを読み込んで、Image Type Patternでチェックしたほうが早いでしょう。