我正在尝试将文件扩展名 .exe 更改为 .png。 上传更改后的文件时,它会上传。但这是错误的。 在不验证文件扩展名的情况下,还有其他验证方案吗??
最佳答案
没有办法在浏览器端执行此操作并提供所需的安全性。您必须始终进行一些服务器端验证以保护您的后端系统。
归根结底,js 和 html 代码可供最终用户使用,并且可以随时绕过。
验证 input
的文件扩展名不是一种安全措施,而是一种用户体验措施。
在任何情况下,您都可以在此处遵循出色的答案:How to check file MIME type with javascript before upload?从文件中读取字节并查看它是否是 exe。您只需要查找 exe header 字节而不是图像 header 字节:http://faydoc.tripod.com/structures/15/1594.htm
关于javascript - 在 java 脚本中上传图像时如何限制 .exe 扩展名?/,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59711011/