javascript - 在 java 脚本中上传图像时如何限制 .exe 扩展名?/

标签 javascript html angularjs

我正在尝试将文件扩展名 .exe 更改为 .png。 上传更改后的文件时,它会上传。但这是错误的。 在不验证文件扩展名的情况下,还有其他验证方案吗??

最佳答案

没有办法在浏览器端执行此操作并提供所需的安全性。您必须始终进行一些服务器端验证以保护您的后端系统。

归根结底,js 和 html 代码可供最终用户使用,并且可以随时绕过。

验证 input 的文件扩展名不是一种安全措施,而是一种用户体验措施。

在任何情况下,您都可以在此处遵循出色的答案:How to check file MIME type with javascript before upload?从文件中读取字节并查看它是否是 exe。您只需要查找 exe header 字节而不是图像 header 字节:http://faydoc.tripod.com/structures/15/1594.htm

关于javascript - 在 java 脚本中上传图像时如何限制 .exe 扩展名?/,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59711011/

上一篇:android-studio - 如何在 Windows 上查看 couchbase lite 数据库?

下一篇:python - 如何运行当前行并在 VS Code 中前进? ( window )

相关文章:

javascript - 如何通过添加类在td内显示圆圈?

javascript - 如何防止变量在某个点之后被使用?

javascript - Promise.catch 正在吞噬错误

javascript - 多个不同单词的正则表达式,在空格之间

javascript - angularJs 形式未正确将对象添加到数组中。 2 路绑定(bind)不起作用

JavaScript 分秒转换成秒

javascript - 显示/隐藏非父子元素时,悬停将不起作用

html - li之间的导航栏间距

javascript - Angular JS : rest API is called with a delay

javascript - 在推送项目之前检查属性值是否存在

©2024 IT工具网  联系我们