文件上传检测分类 任意上传 前端JS检测 文件扩展名检测 MIME-type检测 文件头检测 文件加载检测 1、任意上传概念: 服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。 2、前端JS检测。 js验证-源代码 function checkFileExt() { var filename = document.getElementById("file0").value; var flag=false; //设置标志位 var arr = ["jpg","png","gif"]; var index = filename.lastIndexOf("."); //取出上传文件的扩展名 var ext = filename.substr(index+1); for(var i=0;i<arr.length;i++) //循环比较 { if(ext == arr[i]) {flag = true; //一旦找到合适的,立即退出循环 break;} } if(flag) { alert("文件名合法"); }else{ alert("文件名不合法")