上传策略,重大bug，求解决，文件类型和文件大小限制上传策略完全不起作用

上传策略,重大bug.(只有上传exe或msi类型的文件时，才会出这个问题）

使用xmlhttp形式post数据上传时，文件类型和文件大小限制上传策略完全不起作用。以下是参考代码片断，即使文件类型不对，居然也能上传成功，说明服务端的文件类型和文件大小限制上传策略完全不起作用，我已经反复确认过了，我生成的上传策略，肯定没问题。
以下是客户端代码片断。

   var file = document.getElementById('file').files[0];
        var xhr = new XMLHttpRequest();

        xhr.open("POST", "http://up.qiniu.com/", true);

        var data = new FormData();
        data.append("token", token);
        data.append("file", file);

        xhr.onload = function () {
            // do something to response
            console.log("onload");
            if (this.status == 200) {
                console.log(this.responseText);
            }
        };

        xhr.send(data);

以下是上传策略生成过程中的一部分
{"scope":"prodhsypicture","deadline":1394905419,"mimeLimit":"image/*","fsizeLimit":100}
生成后是一长串的上传凭证“bzwkecjAws9XP6hWF10LX9j6hEQcw1Rl48jmOt1f:aDa_ruXVtz0jFTfGo3Qz5UC_1gA=:eyJzY29wZSI6InByb2Roc3lwaWN0dXJlIiwiZGVhZGxpbmUiOjEzOTQ5MDU0MTksIm1pbWVMaW1pdCI6ImltYWdlLyoiLCJmc2l6ZUxpbWl0IjoxMDB7"