Problemi kryesor në lidhje me ngarkimin e skedarit të filtrit HTML është se ai mund të anashkalohet lehtësisht. Filtrat HTML janë krijuar për të bllokuar ngarkimin e llojeve të caktuara të skedarëve, por ato mund të anashkalohen duke ndryshuar shtrirjen e skedarit ose duke përdorur një mjet për të redaktuar kokën e skedarit. Kjo do të thotë që skedarët me qëllim të keq ende mund të ngarkohen, duke çuar potencialisht në dobësi të sigurisë dhe shkelje të të dhënave. Për më tepër, filtrat HTML nuk janë në gjendje të zbulojnë kodin keqdashës brenda një skedari, kështu që edhe nëse një skedar me qëllim të keq bllokohet nga ngarkimi, ai mund të përmbajë përsëri kod me qëllim të keq që mund të ekzekutohet në server.
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="fileToUpload" id="fileToUpload" accept=".html">
<input type="submit" value="Upload HTML File" name="submit">
</form>
1. Ky rresht krijon një formë HTML me atributin e veprimit të vendosur në "upload.php" dhe atributin e metodës të vendosur në "post", si dhe vendosjen e atributit enctype në "multipart/form-data":
Filtrimi dhe vërtetimi i rëndësisë së skedarit
Filtrimi dhe vërtetimi i rëndësisë së skedarit në HTML është një proces për të siguruar që vetëm skedarët e nevojshëm të ngarkohen në një faqe interneti. Kjo mund të bëhet duke vendosur rregulla dhe parametra për llojet e skedarëve që mund të ngarkohen, të tilla si madhësia, lloji ose shtrirja e skedarit. Për më tepër, formularët HTML mund të përdoren për të vërtetuar hyrjen e përdoruesit përpara se të dërgohen në server. Kjo ndihmon të sigurohet që pranohen vetëm të dhënat e vlefshme dhe parandalon ekzekutimin e kodit me qëllim të keq në server. Së fundi, është e rëndësishme të përdorni metoda të sigurta për ngarkimin e skedarëve, si p.sh. përdorimi i protokolleve HTTPS ose SFTP në vend të FTP.
Si të kufizoj llojet e skedarëve në HTML
Standardi HTML nuk ofron një mënyrë për të kufizuar llojet e skedarëve kur përdorni një element. Megjithatë, mund të përdorni JavaScript për të kontrolluar llojin e skedarit përpara se të ngarkohet.
Për ta bërë këtë, mund të përdorni API-në FileReader për të lexuar përmbajtjen e skedarit dhe më pas kontrolloni llojin e tij. Nëse nuk është një nga llojet e lejuara, mund ta parandaloni që të ngarkohet duke thirrur preventDefault() në objektin e ngjarjes të kaluar në mbajtësin tuaj të ndryshimeve.
Ju gjithashtu mund të përdorni atributin e pranimit të HTML5 në tuaj element për të specifikuar se cilat lloje skedarësh lejohen. Kjo do të bëjë që një kuti dialogu specifike për shfletuesin të shfaqet kur një përdorues përpiqet të ngarkojë një skedar që nuk është në një nga formatet e pranuara.
