Javascript 如何限制.exe.png或将.exe文件重命名为png文件以在angular 8中上载
我只接受图像上传文件类型JPG、JPEG、PNG、TIFF,但我可以上传.exe文件格式,只需将其重命名,例如:dell.exe.PNG或dell.exe为dell.PNG真正限制上传何种数据的唯一方法是在上传后分析服务器上的数据 可以绕过任何客户端检查。您可以增加客户端检查的复杂性(通过FileReader添加对文件中字节的检查),但如果有人试图绕过您现有的客户端检查,则不太可能阻止他们Javascript 如何限制.exe.png或将.exe文件重命名为png文件以在angular 8中上载,javascript,angularjs,angular,file-upload,angular8,Javascript,Angularjs,Angular,File Upload,Angular8,我只接受图像上传文件类型JPG、JPEG、PNG、TIFF,但我可以上传.exe文件格式,只需将其重命名,例如:dell.exe.PNG或dell.exe为dell.PNG真正限制上传何种数据的唯一方法是在上传后分析服务器上的数据 可以绕过任何客户端检查。您可以增加客户端检查的复杂性(通过FileReader添加对文件中字节的检查),但如果有人试图绕过您现有的客户端检查,则不太可能阻止他们 有关PHP中的示例,请参见。真正限制上传何种数据的唯一方法是在上传后分析服务器上的数据 可以绕过任何客户端
有关PHP中的示例,请参见。真正限制上传何种数据的唯一方法是在上传后分析服务器上的数据 可以绕过任何客户端检查。您可以增加客户端检查的复杂性(通过FileReader添加对文件中字节的检查),但如果有人试图绕过您现有的客户端检查,则不太可能阻止他们
有关PHP中的示例,请参见。True,因为一旦更改文件浏览器的扩展名,就无法识别其最后一个扩展名,因此最好在服务器端进行检查。True,因为一旦更改文件浏览器的扩展名,就无法识别其最后一个扩展名,所以最好把检查放在服务器端。在我研究了它并最终找到了一些解决方案之后,我们可以检查图像文件的尺寸,如果它不是img的显示尺寸,那么它就不是图像文件。但是我们还需要从服务器端检查。在我研究了它并最终找到了一些解决方案之后,我们可以检查图像文件的维度,如果它不是img的显示维度,那么它就不是图像文件。但是我们仍然需要从服务器端进行检查。