Javascript 如何在java脚本中上载图像时限制.exe扩展/
我正在尝试将文件扩展名.exe更改为.png。 当上传经过修改的文件时,它会上传。但这是错误的。Javascript 如何在java脚本中上载图像时限制.exe扩展/,javascript,html,angularjs,Javascript,Html,Angularjs,我正在尝试将文件扩展名.exe更改为.png。 当上传经过修改的文件时,它会上传。但这是错误的。 如果不验证文件扩展名,任何其他验证的解决方案都无法在浏览器端执行此操作并提供所需的安全性。您必须始终进行一些服务器端验证,以保护后端系统 最终,最终用户可以使用js和html代码,并且可以随时绕过它们 验证input的文件扩展名不是一种安全措施,而是一种用户体验措施 在任何情况下,您都可以在这里找到一个很好的答案:从文件中读取字节并查看它是否是exe。您只需要查找exe头字节而不是图像字节:这是否回
如果不验证文件扩展名,任何其他验证的解决方案都无法在浏览器端执行此操作并提供所需的安全性。您必须始终进行一些服务器端验证,以保护后端系统 最终,最终用户可以使用js和html代码,并且可以随时绕过它们 验证
input在任何情况下,您都可以在这里找到一个很好的答案:从文件中读取字节并查看它是否是exe。您只需要查找exe头字节而不是图像字节:这是否回答了您的问题?