【JavaScript 】获取真实的文件类型

最新推荐文章于 2024-07-15 14:11:16 发布
最新推荐文章于 2024-07-15 14:11:16 发布
阅读量337 收藏 3
点赞数 9
分类专栏: JavaScript 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47351913/article/details/140326294
版权

在系统上传文件时,有用户会直接修改文件名后缀,使其与系统要求一致后再上传,而html+javascript常用的上传文件方法难以判断文件的真实类型(此处也易恶意上传脚本文件的情况)

为此我们可以通过读取文件的二进制数据的前几个字节(通常称为“魔法数字”或文件签名)来尝试识别文件的类型。这些字节通常包含特定的ASCII字符或十六进制值,可以用来区分不同类型的文件格式。

一、代码示例

使用FileReader API读取文件的前几个字节,根据这些字节来确定文件类型:


/**
 * 提取文件类型
 * 文件名后缀可以随意修改,只有在读取的时候才能获取真实的文件类型,以防有人恶意上传不符合的文件
 * 如果返回数据为null则没有匹配到符合的文件名,可能是漏了,也可能是不存在的文件类型,使用时需核查
 *
 * 微软和WPS生成的的word excel ppt等文件码不一致,且没有区分具体文件后缀,所以在判断相应的码后再解析文件名后缀
 * */
export const getFileType = function(row) {
  return new Promise((reslove, reject) => {
    const file = row.file ? row.file : row.raw ? row.raw : row
    const name = row.name || file.name
    // console.log(file)
    const reader = new FileReader()
    reader.onload = evt => {
      let realMimeType = ''
      const arr = new Uint8Array(reader.result).subarray(0, 4)
      // 将截取的result和magic number比较
      let header = ''
      for (let i = 0; i < arr.length; i++) {
        header += arr[i].toString(16)
      }
      // 在这里可以得到上传图片的真实mintype类型
      // 在这里执行你的逻辑,该方法是异步执行
      if (header.indexOf('89504e47') === 0) {
        realMimeType = 'png'
      } else if (header.indexOf('424d') === 0) {
        realMimeType = 'bmp'
      } else if (header.indexOf('ffd8ffe0') === 0 || header.indexOf('ffd8ffe1') === 0 || header.indexOf('ffd8ffe2') === 0 || header.indexOf('ffd8ffe3') === 0) {
        realMimeType = 'jpeg' // JPG/JPEG
      } else if (header.indexOf('25504446') === 0) {
        realMimeType = 'pdf'
      } else if (header.indexOf('504b34') === 0) {
        realMimeType = name.substr(name.lastIndexOf('.')).substr(1).toLowerCase()
      } else if (header.indexOf('d0cf11e0') === 0 || header.indexOf('3c3f786d') === 0) {
        realMimeType = name.substr(name.lastIndexOf('.')).substr(1).toLowerCase()
      } else if (header.indexOf('47494638') === 0) {
        realMimeType = 'gif'
      } else if (header.indexOf('52617221') === 0) {
        realMimeType = 'rar'
      } else if (header.indexOf('57617665') === 0 || header.indexOf('52696666') === 0) {
        realMimeType = 'wav'
      } else if (header.indexOf('41564920') === 0) {
        realMimeType = 'avi'
      } else if (header.indexOf('504b0304') === 0) {
        realMimeType = 'zip'
      } else if (header.indexOf('50415220') === 0) {
        realMimeType = 'par2'
      } else if (header.indexOf('7b5c727466') === 0) {
        realMimeType = 'rtf'
      } else {
        realMimeType = null
      }
      console.log(header, realMimeType)

      reslove(realMimeType)
      // console.log(header, realMimeType)
    }
    reader.readAsArrayBuffer(file)
  })
}

1、使用 new FileReader(),读取将传入的文件转成二进制数据,如果是base64或其他格式可依对应方法转换成二进制数据。

2、使用Uint8Array方法将文件流转化成文件流。

3、依据第0位开始的前几位编码来判断文件类型。

二、几种常见的文件类型编码:

89504e47:png
424d:bmp
ffd8ffe0:jpeg、jpg
ffd8ffe1:jpeg、jpg
ffd8ffe2:jpeg、jpg
ffd8ffe3:jpeg、jpg
25504446:pdf
47494638:gif
52617221:rar
57617665:wav
52696666:wav
41564920:avi
504b0304:zip
50415220:par2
7b5c727466:rtf
504b34:无法判断真实文件名,可依据文件名后缀判断
d0cf11e0:无法判断真实文件名,可依据文件名后缀判断
3c3f786d:无法判断真实文件名,可依据文件名后缀判断

备注:这种方法并不完美,只能检测一些常见的文件类型。某些文件类型可能具有相同的或类似的头部,而且有些文件可能不遵循标准的文件签名,因此这种方法可能无法准确识别所有类型的文件。此外,文件可能被修改或封装在其他格式中,这也会影响检测的准确性。

纳米小川
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端JavaScript获取图片文件真实格式
郊眠寺
02-10 1893
浏览器支持的图片格式中,除了svg以外,其他几种位图格式,都可以较好的通过读取图像二进制数据的方式判断出图片文件真实格式,能够防止文件伪造绕开判断,造成不必要的异常等问题。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
前端JS获取图片文件真实格式信息
11-17
通过前端JavaScript,使用二进制相关API,解析图像数据,读取图片文件真实格式信息。 支持 jpg、png、webp、gif、ico、bmp、svg、avif,这些当前主流浏览器都都支持的图片格式,正确真实的识别。 避免强制修改后缀...
javscript获取文件真实后缀名
qq_41974199的博客
04-16 1217
文章目录javscript获取文件真实后缀名前言:错误的获取方法1:通过javascript获取正确的后缀名 javscript获取文件真实后缀名 前言:错误的获取方法 过去获取文件的步骤是什么? 第一个想到的是根据文件的输入得到的文件,然后得到文件的属性,然后根据文件的属性得到类型,然后通过截取得到格式。 如: <input name="file" type="file" name="" id="fileid"> let file = document.getElementById("fi
Qt识别文件类型的正确姿势
Qt君
08-05 4322
一般我们识别文件类型都是从文件的后缀区分,这样做可以识别出文件格式。但在Qt里有更好的实现方法。
前端JS获取图片文件真实格式
jimojianghu的专栏
11-17 3878
浏览器支持的图片格式中,除了svg以外,其他几种位图格式,都可以较好的通过读取图像二进制数据的方式判断出图片文件真实格式,能够防止文件伪造绕开判断,造成不必要的异常等问题。
判断文件真实类型
CrazyVBNeter的博客
04-18 1977
JS端判断: 真实文件代码列表: https://www.garykessler.net/library/file_sigs.html //https://www.garykessler.net/library/file_sigs.html //https://stackoverflow.com/questions/18299806/how-to-check-file-mim...
原生JS加jQuery实现拖拽和单击上传文件
12-08
在实际项目中,还需要考虑错误处理、文件类型限制、进度显示、多文件上传等复杂情况。此外,知勤者笔记(https://www.zhiqinzhe.com)提供了一个很好的资源分享平台,可以从中获取更多相关的学习资料和实践案例。
js+ajax实现获取文件大小的方法
11-22
这段代码解析了前端发送的XML数据,找到文件类型(`TicketType`),然后通过`GetTicketLoanResult`方法打开文件并读取其大小。注意,这里假设文件路径是可信任的,实际应用中需要进行验证和安全处理,防止路径遍历等...
根据真实故事改编.zip
03-02
这个文本文件可能会涵盖JavaScript的基础知识,如变量、数据类型、控制结构(如if语句和循环)、函数、对象和类,以及更高级的主题,如闭包、异步编程和模块系统。 另一个文件“hacker-scripts_master.zip”可能是...
JavaScript_构建您的第一个移动应用程序.zip
05-20
JavaScript的核心概念包括变量、数据类型、控制流(条件语句、循环)、函数以及对象。在JavaScript中,一切皆为对象,这允许开发者将数据和行为封装在一起,从而创建复杂的结构。此外,JavaScript还支持原型继承和...
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 407
原生WebSocket: new WebSocket。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 189
vue 自定义滚动条同步拖动(移动端)
vue快速上手——创建vue项目,vue基本使用方式,路由vue-Router,转态管理vuex
最新发布
weixin_73582152的博客
07-15 259
Node.js 是一个开源、跨平台的 JavaScript 运行时环境,它允许开发者在服务器端运行 JavaScript 代码。Node.js 是基于 Chrome V8 引擎构建的,它的设计目标是提供一种高效、轻量级的方式来构建可扩展的网络应用程序。事件驱动:Node.js 使用非阻塞 I/O 模型,使其非常适合处理大量并发连接,这使得它在构建实时应用程序(如聊天应用)时非常高效。单线程。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 701
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
cc1314_工作、学习有感
07-12 273
通过sm4对文件进行加解密,用户输入密码
Vue单路由的独享守卫怎么设置
ggq53219的博客
07-13 180
在Vue.js中,特别是在使用Vue Router时,路由守卫(Route Guards)是一种强大的机制,允许我们在路由发生变化时执行一些逻辑,比如检查用户是否登录、加载数据等。Vue Router提供了全局守卫、路由独享守卫和组件内守卫三种类型的守卫。对于你的问题,关于如何设置“单路由的独享守卫”(即路由独享守卫),你可以通过给特定的路由配置。当尝试进入这个路由时,会首先调用这个守卫函数。如果检查未通过(即用户未登录),则调用。函数是一个假设的示例,你需要根据你的应用逻辑来实现它。
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 207
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
Vue3 使用 Vue Router 时,prams 传参失效和报错问题
专注基础架构领域
07-12 496
我尝试使用 prams 传递数据当我跳转页面时,得到的 prams 数据为空 ,控制台也出现了 Vue Router 的警告点开链接后发现了原因,。也就是说,从Vue Router的2022-8-22 这次更新后,我们使用上面的方式在新页面无法获取:vue也给我们提出了解决方案:使用 query 的方式传参只要改成query 传参就好了,注意query传参只能用路由表中的 path ,不是 name ,并且所有参数都会显示在URL 地址上。将参数放在 pinia 或 vuex仓库里。
js中scrollIntoView第一次不生效,第二次生效
风如也的博客
07-12 170
方法用于将元素滚动到可视区域。如果在页面加载后立即使用,可能不会生效,因为页面可能还没有完全渲染或者加载完成。如果是因为元素还没有完全渲染完成,可以在。关键是确保在页面完全加载和渲染之后再调用。
vue判断文件真实类型
07-08
你可以使用以下方法来判断文件真实类型: 1. 使用文件的扩展名:Vue中可以使用`file.name`属性获取文件名,然后通过判断文件名的扩展名来判断文件类型。例如,假设你要判断一个文件是否为图片类型,你可以使用以下代码: ```javascript if (file.name.endsWith('.jpg') || file.name.endsWith('.jpeg') || file.name.endsWith('.png')) { // 文件是图片类型 } else { // 文件不是图片类型 } ``` 2. 使用文件的 MIME 类型:Vue中可以使用`file.type`属性获取文件的MIME类型,然后通过判断MIME类型来判断文件类型。例如,假设你要判断一个文件是否为图片类型,你可以使用以下代码: ```javascript if (file.type.startsWith('image/')) { // 文件是图片类型 } else { // 文件不是图片类型 } ``` 需要注意的是,文件的MIME类型可能不准确或不存在,所以使用扩展名来判断文件类型更可靠。 以上是判断文件真实类型的一些简单方法,如果需要更精确的判断,可以使用第三方库或服务来解析文件内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值