前端JavaScript获取文件的真实格式

已于 2024-03-14 15:28:03 修改
阅读量234 收藏 5
点赞数 7
文章标签: 前端 javascript 开发语言
于 2024-03-14 15:27:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Christine0106/article/details/136709309
版权

背景:

最近处理(vue2+js)上传文件,后端识别文件中的敏感词的需求,发现如果用户篡改文件后缀,比如把txt文件改为doc,则后端识别不出文件中的敏感词。

原因分析:

前端vue项目+element ui中,el-upload组件中一般是在before-upload钩子函数中控制上传的文件类型,一般通过截取fileName后缀来判断文件类型,针对于篡改后的文件,识别不出源文件类型。

方案思路:

采用读取文件的十六进制文件头来判断文件的真正类型

开发步骤:

1.定义枚举,建立常见的文件类型与文件头魔数对应关系

const FILE_MAGIC_NUM = new Map([
['doc',[0xD0,0xCF,0x11,0xE0]]
])

2.读取文件的二进制流,用二进制视图定型数组的Uint8Array获取文件的魔数,判断该文件魔数是否符合文件的魔数

const checkRealFileType = (file) => {
    const jpegHeader = [0xff, 0xd8, 0xff];// jpeg类型的魔数
    const reader = new FileReader();
    reader.onload = () => {
      // 读取文件二进制流
      const arrayBuffer = reader.result;
      // 用二进制视图定型数组的Uint8Array获取文件的魔数
      const uint8Array = new Uint8Array(arrayBuffer);
      const magicNum = uint8Array.slice(0, jpegHeader.length);
      // 判断该文件魔数是否符合jpeg的魔数
      const isJpeg = jpegHeader.every((header, index) => {
        return header === uint8Array[index];
      });

      console.log('源文件', file);
      console.log('jpeg的魔数', jpegHeader);
      console.log('文件流中的魔数', { magicNum });
      console.log('文件真实类型是否为jpeg', isJpeg);
    };
    reader.readAsArrayBuffer(file);
  };

3.在el-upload上传组件before-upload钩子函数中,引用该方法,但因为异步问题,达不到预期效果,所以封装了一个 readBuffer 函数,用于读取文件中指定范围的二进制数据。

function readBuffer(file) {
  return new Promise((resolve, reject) => {
    const reader = new FileReader();
    reader.onload = () => {
      resolve(reader.result);
    };
    reader.onerror = reject;
    reader.readAsArrayBuffer(file);
  });
}

方案参考链接:

JS如何判断文件的真实类型 - 掘金 (juejin.cn)

JavaScript 如何检测文件的类型? - 掘金 (juejin.cn)

Christine0106
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端 javaScript es5学习
12-25
前端 javaScript es5学习
前端JS获取图片文件真实格式信息
11-17
通过前端JavaScript,使用二进制相关API,解析图像数据,读取图片文件真实格式信息。 支持 jpg、png、webp、gif、ico、bmp、svg、avif,这些当前主流浏览器都都支持的图片格式,正确真实的识别。 避免强制修改后缀名伪造图片格式,导致绕过格式限制,产生不必要的错误。
javascript读取本地文件和目录方法详解
11-19
JavaScript是网页制作中离不开的脚本语言,依靠它,一个网页的内容才生动活泼、富有朝气。但也许你还没有发现并应用它的一些更高级的功能吧?比如,对文件文件夹进行读、写和删除,就象在VB、VC等高级语言中经常做的工作一样。怎么样,你是否需要了解这方面的知识?那就请跟我来,本文将详细描述如何使用Javascript语言进行文件操作。 一、功能实现核心:FileSystemObject 对象 其实,要在Javascript中实现文件操作功能,主要就是依靠FileSystemobject对象。在详细介绍FileSystemobject对象的各个属性和方法的使用细节前,先来看看这个对象包括哪些相关
1500个前端开发常用JavaScript特效
04-24
1500个前端开发常用JavaScript特效,实例超多,特效实用,欢迎下载学习
网盘资源_前端JavaScript面试技巧.txt
08-22
网盘资源_前端JavaScript面试技巧,百度网盘资源直接下载下载直接视频观看。
前端JS获取图片文件真实格式
jimojianghu的专栏
11-17 3742
浏览器支持的图片格式中,除了svg以外,其他几种位图格式,都可以较好的通过读取图像二进制数据的方式判断出图片文件真实格式,能够防止文件伪造绕开判断,造成不必要的异常等问题。
前端文件上传识别文件类型的几种方法,快看你是哪个?
最新发布
QD_ANJING的博客
01-24 1834
除了这些之外,我们还可以使用第三方库file-type来实现文件类型检测,这里我们就不再进行 demo 演示了,感兴趣的可以去官方文档中进行查阅。
纯js判断文件格式类型:pdf,doc,docx,xls,xlsx,ppt,pptx一次搞定!
yiiran的技术交流博客
02-19 9512
js通过arraybuffer区分pdf,xls,xlsx,doc,docx,ppt,pptx文件类型,看这一篇就够啦。
获取前端传过来的JSON格式的数据
m0_64416017的博客
06-10 1151
工具类的封装
JS前端读取本地上传的File文件对象内容(包括Base64、text、JSON、Blob、ArrayBuffer等类型文件
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
07-29 1570
FileReader 接口提供的 readAsArrayBuffer() 方法用于启动读取指定的 Blob 或 File 内容。当读取操作完成时,readyState 变成 DONE(已完成),并触发 loadend 事件,同时 result 属性中将包含一个 ArrayBuffer 对象以表示所读取文件的数据。FileReader.readAsArrayBuffer() - Web API 接口参考 | MDN。
Javascript前端下载后台传来的文件流代码实例
10-14
主要介绍了Javascript前端下载后台传来的文件流代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端 JavaScript
08-24
了解原型及原型链
JavaScript读取文件内容
08-10
绍用JavaScript读取文件内容
前端 javascript 实现文件下载的示例
01-21
在 html5 中,a 标签新增了 download 属性,包含该属性的链接被点击时,浏览器会以下载文件方式下载 href 属性上的链接。示例: <a>下载</a> 1. 前端 js 下载实现与示例 通过 javascript 动态创建一个包含 download 属性的 a 元素,再触发点击事件,即可实现前端下载。 代码示例: function download(href, title) {     const a = document.cr
json格式校验前端插件(javascript
03-28
javascript-json校验模块 支持 1.json字符串格式化 2.json格式错误报错3.错误所在行标出4.直接放在iframe或者模块里面就可以使用
查看和导出 .html/.csv/.xls/.zip等类型文件前端从后端接受文件流来实现)
Realizee的博客
05-28 1418
1. 查看html报告 用XMLHttpRequest(客户端的一个 API)实现 去学习XMLHttpRequest ---> 通过XMLHttpRequest提供的方法实现页面的预览查看。 const openReport=(fileId:string)=>{ const reqUrl = `/api/gsQueryWdr/download/${fileId}`; const token = localStorage.getItem('authori......
前端根据后缀获取对应的文件类型
Abdulaziz的博客
02-17 620
有些时候前端上传文件,后端需要知道他的归属类型 通过下面代码可获取文件的归属类型 function getFileType(fileName) { // 后缀获取 let suffix = ''; // 获取类型结果 let result = ''; try { const flieArr = fileName.split('.'); suffix = flieArr[flieArr.length - 1]; } catch (err) {
前端如何获取响应头Content-Disposition中的filename,获取文件类型fileType进行不同类型文件预览
freddy的博客
01-05 1191
【代码】前端如何获取响应头Content-Disposition中的filename,获取文件类型fileType进行不同类型文件预览。
javascript前端读取excel
08-06
JavaScript前端可以使用第三方库来读取Excel文件。目前比较流行的库有`SheetJS`和`xlsx-populate`。 其中,`SheetJS`是一个纯JavaScript库,可以在浏览器中直接读取和解析Excel文件。它支持读取多种格式的Excel文件,包括xls和xlsx,并提供了丰富的API用于处理和操作Excel数据。使用`SheetJS`,前端开发人员可以通过读取Excel文件并将其转换为JSON格式来处理Excel数据。这样就可以方便地在前端中进行数据的展示和操作。 另一个库是`xlsx-populate`,它也是一个纯JavaScript库,可以在浏览器中直接读取和修改Excel文件。`xlsx-populate`提供了简单易用的API,可以实现读取和写入Excel文件。与`SheetJS`不同的是,`xlsx-populate`支持更多的复杂操作,如合并单元格,添加图表等。 无论使用哪个库,使用JavaScript前端读取Excel文件时,通常需要先将Excel文件上传到后端进行解析,然后将解析后的数据传输回前端。可以使用`FormData`对象来上传Excel文件,然后通过AJAX请求将文件发送到服务器。后端可以使用`SheetJS`或`xlsx-populate`等库来解析Excel文件,并将解析后的数据发送回前端。 总之,JavaScript前端可以通过使用第三方库来读取Excel文件,然后将其转换为JSON格式,以方便在前端中进行数据的展示和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值