前端文件上传限制

分享 / 1 / 6 / 创建于 1年前 / 更新于 1年前

问题起因

前端限制了文件类型.jpg,.png,.jpeg 发现客户上传了pdf文件。

前端代码

# Ant Design Vue  Upload组件
<Upload :fileList="list" :customRequest="uploadFile" :multiple="true"         accept=".jpg,.png,.jpeg"
    @remove="removeItem" @change="changeFile">
    <Button icon="upload">上传附件</Button>
</Upload>

自己一直以来错误的想法

前端允许上传的文件类型可以通过定义accept来限制

实际上

前端在文件上传框里的文件限制

accept 定义的只是绿色箭头标注的地方， 用户依旧可以通过选择红色箭头标选的所有文件，来上传accept定义的文件类型外的文件

问题

想看看大伙儿纯前端限制文件类型是通过哪些方式实现的？

课程读者 42 声望

php @ Fozu Ridge

我全都要！！！

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

学两个月前端后做了个这样的网站 10 / 17 |

[深圳][15k-20k][双休]PHP后端开发工程师招聘 13 / 39 |

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 11 |

(转载)jquery分片上传视频到php 16 / 1 |

YouTube 是如何保存巨量视频文件的？ 12 / 3 |

讨论数量: 6

Alone88

116 声望

ant 可以在上传之前拦截判断 beforeUpload

1年前评论

fofome （楼主）

就是循环检测文件后缀吧

Rache1

663 声望

永远不要相信来自前端的输入。

对于前端而言，在上传前，得到的 files 属性是个数组，可以遍历过滤掉。

1年前评论

Imuyu

课程读者 871 声望

对于前端，可以在上传之前再次校验文件属性，对于后端，可以通过文件头检验文件类型，前端用于优化体验降低错误请求，后端则是最后把关，尤其后端至关重要，楼上说得对，永远不要相信来自前端的输入。

1年前评论

kis龍

Laravel 9.x 译者 500 声望

file

也不排除将 pdf 扩展名改成 jpg

 inputFile = document.querySelectorAll('input[type="file"]');
// 当文件被选中时进行检查
inputFile.addEventListener('change', function() {
  // 获取文件列表
  const files = this.files;

  if (files.length > 0) {
    // 获取文件的MIME类型
    const fileType = files[0].type;


    // 检查文件类型是否是你想要的类型
    if (fileType === 'image/jpeg' || fileType === 'image/png') {
      console.log('文件类型正确',fileType,files[0]);
      // 文件类型符合要求的处理逻辑
    } else {
      console.log('不支持的文件类型',fileType);
      // 文件类型不符合要求的处理逻辑
    }
  }
});

不清楚是否准确，懂点代码，但不是前端

PS: 根据文件前面 4 字节编码判断的文件类型才准确。不知道 js 是否可以实现

1年前评论

梦想星辰大海

176 声望 / 划水师 @ 未来科技

前端能做的只是提高伪造门槛，彻底防御还得是后端重绘。

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助