File upload 验证ASP.Net中的FileUpload控件
我想验证asp.net中使用的asp文件上载控件。它应该只接受.xlsx和.xls文件。验证可以在服务器端或客户端进行。但客户端会更好。File upload 验证ASP.Net中的FileUpload控件,file-upload,File Upload,我想验证asp.net中使用的asp文件上载控件。它应该只接受.xlsx和.xls文件。验证可以在服务器端或客户端进行。但客户端会更好。 怎么做?是的。。您可以通过简单的客户端脚本进行验证 var uploadfile=document.getElementById.value; //获取子字符串以查找扩展名 var ext=uploadfile.extension//获取子字符串以查找扩展名 如果ext!=。xls { 警报无效格式。 返回false; } 在服务器端,你可以这样做 if (
怎么做?是的。。您可以通过简单的客户端脚本进行验证 var uploadfile=document.getElementById.value; //获取子字符串以查找扩展名 var ext=uploadfile.extension//获取子字符串以查找扩展名 如果ext!=。xls { 警报无效格式。 返回false; }
在服务器端,你可以这样做
if (FileUpload1.HasFile)
{
string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName);
if (fileExtension.ToLower() != ".xlsx" && fileExtension.ToLower() != ".xls")
{
Labelupload.Text = "Only Files with ..xlsx and .xls extension are allowed";
Labelupload.ForeColor = System.Drawing.Color.Red;
}
检查真正的文件类型并不简单。用户可以伪造文件类型,例如.exe重命名为.pdf,然后恶意文件将显示为良性文件。检查MIME类型服务器端不会解决这个问题;i、 例如,如果重命名为.pdf,则.exe将显示application/pdf的MIME。下面使用System.IO.BinaryReader介绍了使用System.IO.BinaryReader检查真实文件类型的简单方法: 和VB版本: 请注意,您需要知道正在检查的文件类型的二进制“代码”,但您可以通过实现此解决方案并调试代码来获得这些代码。thre必须是而不是“=”我认为是这样吗?。