Selesai: muat naik fail penapis html

Masalah utama yang berkaitan dengan muat naik fail penapis HTML ialah ia boleh dipintas dengan mudah. Penapis HTML direka bentuk untuk menyekat jenis fail tertentu daripada dimuat naik, tetapi ia boleh dipintas dengan menukar sambungan fail atau menggunakan alat untuk mengedit pengepala fail. Ini bermakna fail berniat jahat masih boleh dimuat naik, yang berpotensi membawa kepada kelemahan keselamatan dan pelanggaran data. Selain itu, penapis HTML tidak dapat mengesan kod hasad dalam fail, jadi walaupun fail hasad disekat daripada dimuat naik, ia masih boleh mengandungi kod hasad yang boleh dilaksanakan pada pelayan.

<form action="upload.php" method="post" enctype="multipart/form-data">
    <input type="file" name="fileToUpload" id="fileToUpload" accept=".html">
    <input type="submit" value="Upload HTML File" name="submit">
</form>

1. Baris ini mencipta borang HTML dengan atribut tindakan ditetapkan kepada "upload.php" dan atribut kaedah ditetapkan kepada "siaran", serta menetapkan atribut enctype kepada "multipart/form-data":

2. Baris ini mencipta elemen input jenis fail, dengan nama "fileToUpload" dan id "fileToUpload", dan menetapkan atribut accept kepada ".html":

3. Baris ini mencipta elemen input jenis serah, dengan nilai "Muat Naik Fail HTML", dan nama "serahkan":

4. Baris ini menutup borang:

Menapis dan mengesahkan kepentingan fail

Menapis dan mengesahkan kepentingan fail dalam HTML ialah satu proses untuk memastikan bahawa hanya fail yang diperlukan dimuat naik ke halaman web. Ini boleh dilakukan dengan menyediakan peraturan dan parameter untuk jenis fail yang boleh dimuat naik, seperti saiz fail, jenis atau sambungan. Selain itu, borang HTML boleh digunakan untuk mengesahkan input pengguna sebelum ia diserahkan kepada pelayan. Ini membantu memastikan bahawa hanya data yang sah diterima dan menghalang kod hasad daripada dilaksanakan pada pelayan. Akhir sekali, adalah penting untuk menggunakan kaedah selamat untuk memuat naik fail seperti menggunakan protokol HTTPS atau SFTP dan bukannya FTP.

Bagaimanakah saya menyekat jenis fail dalam HTML

Piawaian HTML tidak menyediakan cara untuk menyekat jenis fail apabila menggunakan fail unsur. Walau bagaimanapun, anda boleh menggunakan JavaScript untuk menyemak jenis fail sebelum ia dimuat naik.

Untuk melakukan ini, anda boleh menggunakan API FileReader untuk membaca kandungan fail dan kemudian menyemak jenisnya. Jika ia bukan salah satu jenis yang dibenarkan, anda boleh menghalangnya daripada dimuat naik dengan memanggil preventDefault() pada objek acara yang dihantar ke pengendali perubahan anda.

Anda juga boleh menggunakan atribut terima HTML5 pada anda elemen untuk menentukan jenis fail yang dibenarkan. Ini akan menyebabkan kotak dialog khusus penyemak imbas muncul apabila pengguna cuba memuat naik fail yang bukan dalam salah satu format yang diterima.

Related posts:

Tinggalkan komen