2016-10-27 8 views
0

私は仮説的な質問があります。私は現在、AngularJSを私のアプリケーションに使用しています。私はサードパーティのモジュールng-file-uploadをファイルアップロード用に使用しています。今私は明らかに、アップロードされたファイルのファイル拡張子をチェックし、それを除外したり、望ましくない場合にサーバーに送信されないようにすることができます。例えば、画像のアップロードとユーザーがワード文書をアップロードするだけです。しかし、私は考えていた。悪意のあるユーザーがファイルを「nastyfile.exe」から「nastyfile.gif」に変更すると、File.typeimage/gifとなるので、悪意のあるファイルはFile.typeというプロパティを使用してチェック/検証にパスします。私の知る限りでは、フロントエンドには、元のファイル拡張子がJavaScriptを使用して変更されているかどうかを確認する方法はありません。これはケースですか、これを判断する方法はありますか?HTMLアップロード中にJavascriptでファイル拡張子の変更を検出することは可能ですか

ありがとうございます。

+0

これは本当に助け... http://stackoverflow.com/questions/18299806/how- to-check-file-mime-type-with-javascript-before-upload –

答えて

0

画像を作成してみます。 その後error & load eventloadかのトリガーを聞いて、それはerrorトリガーは、それが画像でない場合は、他の、画像である。)

var img = new Image(); 

img.onerror = function() { /* not an image */ } 
img.onload = function() { /* it is an image */ } 

img.src = 'PATH/FILENAME'; 
関連する問題