文件上传漏洞练习1-JS防护类

// 这是一个简单的示例，展示了如何使用JavaScript来防止文件上传时的漏洞攻击。
 
// 检查文件大小
function checkFileSize(maxSize) {
    var fileInput = document.getElementById('fileInput');
    var file = fileInput.files[0];
    if (file && file.size > maxSize) {
        alert('文件大小不能超过 ' + (maxSize / 1024 / 1024) + ' MB!');
        fileInput.value = '';
    }
}
 
// 检查文件类型
function checkFileType(allowedTypes) {
    var fileInput = document.getElementById('fileInput');
    var file = fileInput.files[0];
    if (file && !allowedTypes.includes(file.type)) {
        alert('只能上传 ' + allowedTypes.join(', ') + ' 类型的文件!');
        fileInput.value = '';
    }
}
 
// HTML 中的 input 元素
<input type="file" id="fileInput" />
 
// 使用示例
// 检查文件大小不超过 1MB
checkFileSize(1024 * 1024);
 
// 检查文件类型为图片
checkFileType(['image/jpeg', 'image/png']);

这段代码展示了如何使用JavaScript来限制用户上传文件的大小和类型。通过checkFileSize函数，我们可以限制文件的最大尺寸，而checkFileType函数则可以限制文件的类型。这些函数可以直接在文件输入字段的onchange事件中调用，从而在用户尝试上传文件时立即进行检查。