Web前端 Js文件上传类型限制(根据文件头信息判断)

最新推荐文章于 2024-07-03 12:27:32 发布
最新推荐文章于 2024-07-03 12:27:32 发布
阅读量9.6k 收藏 33
点赞数 6
分类专栏: ES6-10 / TS 文章标签: 前端 javascript file-type 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muguli2008/article/details/122205234
版权

文件上传 文件头信息 安全验证 JavaScript file-type
关键词由CSDN通过智能技术生成

前言

在Web项目开发过程中,文件上传功能几乎必不可少的,很多时候,我们在进行文件上传时,尤其是向普通用户开放文件上传功能时,一般都需要对上传文件的格式进行一些限制,以防止不良用户、黑客等将带有病毒脚本文件上传到服务器中,常见文件格式限制如下。

1、通过input标签的accept属性进行限制

我们可以通过HTML5中的 input file 标签的accept属性,根据自己的需求,在选择上传文件的时候,指定可见的文件类型格式(默认任意类型 )来进行限制。

实例代码:


<input type="file" id="oFile" name="myFiles" accept=".doc, .docx, .xls, .txt" onchange="upFile(event)" />

2、通过JS获取上传文件的file.type 或 file.name属性进行限制

在JS中,可以在上传事件中,通过file对象获取到上传文件的相关属性。

实例代码:


function upFile(event) {
	const [ file ] = event.target.files || event.dataTransfer.files || this.file.files;
	
	console.dir(file); // 文件对象
	console.log(file.name); // 文件名称  
	console.log(file.type); // 文件类型
    console.log(file.size); // 文件大小
	
	// 对文件类型做简单限制:如:只允许上传 jpg  png gif 这3种格式
	if(!file.type && /\.(?:jpg|png|gif)$/.test(file.name)) ){ 
	    alert('对不起:上传的图片格式只能是:jpg, png, gif 格式!'); 
    	return false; 
    } 
}

以上两种方式是我们最常见的文件上传类型限制方法,但是,如果单纯的以文件后缀名(扩展名)、文件类型进行截取的方式来进行限制,是非常容易遭到破解的,比如,用户要将文件的后缀名(扩展名),重命为你指定的可上传的文件类型,就绕过了你的限制,便可以完成上传。

此时:我们根据文件的头信息,来判断文件真正的格式。

3、通过JS的FileReader方法获取上传文件的头信息进行限制

在JS中通过读取文件的十六进制的头信息,来进行限制,因为相同类型文件的文件头信息是相同的,即使用户修改了文件的后缀名(扩展名),但文件的头信息是不会改变的。

实例代码:

// 读取文件的二进制数据并将其转换为十六进制
function fileReader (blob) {
  return new Promise((resolve, reject) => {
    const reader = new FileReader();
    reader.readAsBinaryString(blob);
    reader.onload = (ret) => {
      const res = reader.result.split('').map((o) => o.charCodeAt().toString(16).padStart(2, '0'));
      resolve(res.join(' ').toUpperCase());
    },
    reader.onerror = (err) => {
      reject(err);
    };
  });
};

// png格式
async function isPng(file) {
  return (await fileReader(file.slice(0, 8))) == "89 50 4E 47 0D 0A 1A 0A";
};

// jpg格式
async function isJpg(file) {
  const start = await fileReader(file.slice(0, 2));
  const end = await fileReader(file.slice(-2, file.size));
  return "FF D8" == start && "FF D9" == end;
};

// gif格式
async function isGif(file) {
  const ret = await fileReader(file.slice(0, 6));
  return "47 49 46 38 39 61" == ret || "47 49 46 38 37 61" == ret;
};

async function upFile(event) {
	const [ file ] = event.target.files || event.dataTransfer.files || this.file.files;
	
	console.dir(file); // 文件对象
	console.log(file.name); // 文件名称  
	console.log(file.type); // 文件类型
    console.log(file.size); // 文件大小
	
	// 根据文件头信息进行判断限制:如:只允许上传 png 这种格式
	if(!await isPng(file)){ 
	    alert('对不起:上传的图片格式只能是:png格式!'); 
    	return false; 
    }
}

4、通过第三方的file-type工具包来进行限制

file-type工具包也是用Js来进行封装的,其原理和上面的第3种方式一样,它支持的文件类型有几十种,几乎能满足我们的日常开发需求。

Npm地址:https://www.npmjs.com/package/file-type

MuGuiLin
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
js控制上传文件格式
06-17
js控制上传文件格式,如jpg、png、gif、jpeg
PHP文件上传判断file是否己选择上传文件的方法
10-25
当表单提交时,可以通过检查`$_FILES`数组中的特定键值来判断文件是否被选择并上传。 ```php if(!empty($_FILES['file']['tmp_name'])){ echo '已选择文件'; }else{ echo '请选择文件'; } ``` 这里的关键点是`$_...
js限制用户上传文件类型
weixin_34037977的博客
03-15 150
2019独角兽企业重金招聘Python工程师标准>>> ...
前端文件上传
最新发布
m0_53956340的博客
07-03 385
7. //获取到file对象9. //限制文件大小11. alert('文件不能大于10kb')14. }15. //限制文件后缀名18. alert('文件类型必须是docx')21. }22. //通过FormData可以用来搭载数据来传输23. //1.新建formData对象25. //通过append 方法加入文件28. }30.32. <div>36.
js上传文件限制文件类型
热门推荐
Lschange的博客
04-24 1万+
做后台管理需要限制上传文件类型;具体做法如下所示:《1》上传.csv格式的&lt;input text="file" accept=".csv" /&gt;《2》上传.xls格式&lt;input text="file"  accept="application/vnd.ms-excel"/&gt;《3》上传.xslx格式&lt;input text="fiel" a
JavaScript文件上传类型限制(根据文件信息判断)
富朝阳的博客
09-19 2172
前端开发过程中,文件上传功能几乎必不可少的,很多时候,我们在进行文件上传时,尤其是向普通用户开放文件上传功能时,一般都需要对上传文件的格式进行一些限制,以防止不良用户、黑客等将带有病毒脚本文件上传到服务器中,常见文件格式限制如下。
js限制上传文件类型(2)
透明大脑
06-25 983
js前端控制上传文件的格式 请选择上传文件: function check(){ var fileName = document.getElementById("csv").value; if(fileName==""){ alert("请选择要上传的jpg文件!"); return false; } //lastIndexOf如果没有搜索到
js限制文件上传类型
Only the heart peace will be prosperity
01-16 162
var name = $('#file').val(); var fileName = name.substring(name.lastIndexOf(".")+1).toLowerCase(); if(fileName!='jpg'){ divInput.html("只允许上传jpg格式图片!"); rtvalue = false; }    ...
歌教学实践平台 Web前端开发基础 JavaScript学习手册十一:JSON
01-20
JavaScript学习手册十一主要聚焦在JSON(JavaScript Object Notation)这一数据交换格式,它在Web前端开发中扮演着至关重要的角色。JSON是一种轻量级、易读易写的文本格式,广泛用于存储和传输数据,尤其在前后端...
前端实现大文件的上传操作
03-14
实践中,可以根据项目需求和资源状况进行优化调整,例如使用Web Workers提高上传速度,或者集成第三方库如axios、uppy等简化上传流程。在实际开发中,不断测试和调试是确保功能稳定性和性能的关键。
php实现文件上传像预览功能
10-20
在PHP中实现文件上传像预览功能是Web开发中常见的需求,这涉及到用户交互、文件处理以及前端展示等多个方面。以下是对这一主题的详细讲解: 1. **文件上传**: - **HTML表单**:首先,我们需要创建一个HTML...
JavaScript实现的前台限制文件上传类型和大小
01-12
代码是从一个论坛找到的,程序简单易懂,现在不用分共享给需要的人
上传文件jsweb前端(包含文件格式限制
10-17
内含多种上传方式,有一个特别详细的,对文件格式,文件大小都有限制的,仿制163网盘文件上传的页面。基本所有的文件上传功能都实现了。
JS判断上传文件的大小类型限制
03-04
JS判断上传文件的大小类型限制,配合JSp再上传文件的时候会及时向用户反馈文件是否满足要求,比如说大小和格式限制
js 实现 判断上传文件类型
03-30
js 实现 判断上传文件类型! 值得下载看看!资源免费,大家分享!!
Web前端网页设计作业-个人网页(html+css+javascript)
07-13
在本项目中,"Web前端网页设计作业-个人网页(html+css+javascript)"是一个适合初学者的实践项目,旨在帮助学习者掌握Web前端开发的基本技能。这个项目包含了多个页面,如个人主页、个人博客、轮播相册、魔方相册、...
JS 限制上传文件类型
vleess的博客
04-20 5108
直接上代码,网上看的,自己改了BUG。实测。 html代码 &lt;input type="file" name="ksjh_file" class="ui_hidden" id="uploadksjh" accept="xls,xlsx" onchange="checkFileType(this)"&gt; JS代码 //限制文件上传类型 function c
Js_限制上传文件类型
mikyz的专栏
04-06 1570
extArray = new Array(".gif", ".jpg", ".png"); function LimitAttach(form, file) { allowSubmit = false; if (!file) return; while (file.indexOf("\\") != -1) file = file.slice(file.indexOf("\\") + 1)
前端js限制上传文件类型及大小(1)
11-09 165
<html> <head> <metahttp-equiv="Content-Type"content="text/html;charset=utf-8"/> <scripttype="text/javascript"> varisIE=/msie/i.test(navigator.use...
简单实现web前端像上传
06-09
好的,Web前端像上传的实现可以使用HTML5中的FormData对象和XMLHttpRequest对象来完成,具体步骤如下: 1.在HTML页面中,添加一个包含上传按钮的表单: ```html <form id="avatar-form"> <input type="file" id="avatar-input" name="avatar"> <button type="submit">上传</button> </form> ``` 2.在JavaScript中,获取表单元素和文件输入元素,并注册表单提交事件: ```javascript const form = document.querySelector('#avatar-form'); const input = document.querySelector('#avatar-input'); form.addEventListener('submit', (event) => { event.preventDefault(); // 阻止表单的默认提交行为 const formData = new FormData(); // 创建FormData对象 formData.append('avatar', input.files[0]); // 添加文件到formData中 uploadAvatar(formData); // 调用上传函数 }); ``` 3.定义上传函数,使用XMLHttpRequest发送POST请求: ```javascript function uploadAvatar(formData) { const xhr = new XMLHttpRequest(); xhr.open('POST', '/api/upload/avatar', true); xhr.setRequestHeader('Content-Type', 'multipart/form-data'); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log('上传成功'); } }; xhr.send(formData); } ``` 4.在后端服务器中,接收上传的文件并进行处理。例如使用Node.js的Express框架: ```javascript const express = require('express'); const multer = require('multer'); const app = express(); const upload = multer({ dest: 'uploads/' }); // 指定文件存储目录 app.post('/api/upload/avatar', upload.single('avatar'), (req, res) => { const file = req.file; // 获取上传的文件信息 // 处理上传的文件,并返回结果 res.json({ success: true }); }); app.listen(3000, () => { console.log('服务器已启动'); }); ``` 以上是一个简单的Web前端像上传的实现例子,需要注意的是,上传文件时应该注意文件大小的限制,以及后端服务器的安全配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值