文件上传漏洞练习1-JS防护类
// 这是一个简单的示例,展示了如何使用JavaScript来防止文件上传时的漏洞攻击。
// 检查文件大小
function checkFileSize(maxSize) {
var fileInput = document.getElementById('fileInput');
var file = fileInput.files[0];
if (file && file.size > maxSize) {
alert('文件大小不能超过 ' + (maxSize / 1024 / 1024) + ' MB!');
fileInput.value = '';
}
}
// 检查文件类型
function checkFileType(allowedTypes) {
var fileInput = document.getElementById('fileInput');
var file = fileInput.files[0];
if (file && !allowedTypes.includes(file.type)) {
alert('只能上传 ' + allowedTypes.join(', ') + ' 类型的文件!');
fileInput.value = '';
}
}
// HTML 中的 input 元素
<input type="file" id="fileInput" />
// 使用示例
// 检查文件大小不超过 1MB
checkFileSize(1024 * 1024);
// 检查文件类型为图片
checkFileType(['image/jpeg', 'image/png']);
这段代码展示了如何使用JavaScript来限制用户上传文件的大小和类型。通过checkFileSize
函数,我们可以限制文件的最大尺寸,而checkFileType
函数则可以限制文件的类型。这些函数可以直接在文件输入字段的onchange
事件中调用,从而在用户尝试上传文件时立即进行检查。
评论已关闭