如果上传的文件是音频、视频或图像类型,在使用JavaScript验证时依赖MIME TYPE是否可以?
Is it okay to rely on MIME TYPE when verifying using JavaScript if the file uploaded is of audio, video or image type?
我知道从安全的角度来看这是不安全的。但是为了方便起见,我打算使用javascript代码。作为第一步。我的目标是避免任何误报,即如果恶意黑客操纵文件具有我接受的mime类型(因为我将在服务器端进行第二次传递),但我希望防止合法文件被检测为有问题。
工作解决方案的原型http://jsfiddle.net/tankchintan/5EUjE/1/
只要在服务器端确认类型就可以。
在客户端上使用它只是为了方便最终用户。如何确定mime类型?如果它只是在扩展上,那么您不妨在客户端检查是否有有效的扩展。
更新它似乎只是映射扩展到文件类型,因为重命名为mp3
的png
是mpeg/audio
到代码。
因此,确保通过检查文件的内容而不是其扩展名来验证服务器上的类型。
相关文章:
- 验证Javascript中的Textarea
- 表单验证JavaScript编号总是返回false
- 验证javascript中的输入没有'不起作用
- 验证JavaScript中是否存在变量
- 验证javascript中的输入是否在2个数字之间
- 禁止的正则表达式._或.-(电子邮件验证/javascript)
- 表单验证Javascript没有响应
- 用于验证 JavaScript 中的字母数字值的正则表达式
- 如何使用正则表达式验证 JavaScript 中的自定义 URL
- 按 ID 验证 JavaScript 中的列表框和单选按钮
- 如何验证 JavaScript 和 html 代码
- 表单验证 - Javascript 删除空格电话号码
- 用于验证 JavaScript 中的条件的正则表达式
- 仅当浏览器无法验证表单时才使用表单验证 JavaScript
- 多个复选框验证 JavaScript
- 验证 Javascript 中的多个部分
- 使用 Jquery 验证 JavaScript 对象是否为空
- 警报框中的基本验证 Javascript
- 登录验证 JavaScript 无法正常工作
- 验证 JavaScript 正则表达式