Masalah utama anu aya hubunganana sareng unggah file saringan HTML nyaéta yén éta tiasa gampang dileungitkeun. Saringan HTML dirancang pikeun meungpeuk sababaraha jinis file pikeun diunggah, tapi tiasa dileungitkeun ku cara ngarobih ekstensi file atanapi nganggo alat pikeun ngédit header file. Ieu ngandung harti yén file jahat masih bisa diunggah, berpotensi ngabalukarkeun kerentanan kaamanan sarta breaches data. Salaku tambahan, saringan HTML henteu tiasa ngadeteksi kode jahat dina file, janten upami file jahat dipeungpeuk teu diunggah, éta masih tiasa ngandung kode jahat anu tiasa dieksekusi dina server.
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="fileToUpload" id="fileToUpload" accept=".html">
<input type="submit" value="Upload HTML File" name="submit">
</form>
1. Garis ieu nyiptakeun formulir HTML jeung atribut Peta disetel ka "upload.php" jeung atribut metoda disetel ka "pos", kitu ogé netepkeun atribut enctype kana "multipart / formulir-data":
Nyaring sareng validasi pentingna file
Nyaring sareng ngesahkeun pentingna file dina HTML mangrupikeun prosés pikeun mastikeun yén ngan ukur file anu diperyogikeun anu diunggah ka halaman wéb. Ieu tiasa dilakukeun ku cara nyetel aturan sareng parameter pikeun jinis file anu tiasa diunggah, sapertos ukuran file, jinis, atanapi ekstensi. Salaku tambahan, bentuk HTML tiasa dianggo pikeun ngesahkeun input pangguna sateuacan dikirimkeun ka server. Ieu ngabantuan mastikeun yén ngan data valid nu ditarima tur nyegah kode jahat ti keur dieksekusi dina server. Tungtungna, hal anu penting pikeun ngagunakeun métode aman pikeun unggah file kayaning maké HTTPS atawa protokol SFTP tinimbang FTP.
Kumaha kuring ngawatesan jenis file dina HTML
Standar HTML henteu nyayogikeun cara pikeun ngawatesan jinis file nalika nganggo file unsur. Nanging, anjeun tiasa nganggo JavaScript pikeun mariksa jinis file sateuacan diunggah.
Jang ngalampahkeun ieu, anjeun tiasa nganggo API FileReader pikeun maca eusi file teras pariksa jinisna. Lamun teu salah sahiji jenis diwenangkeun, anjeun bisa nyegah eta diunggah ku nelepon preventDefault () dina obyek acara diliwatan kana pawang robah Anjeun.
Anjeun oge bisa make HTML5's accept atribut on your elemen pikeun nangtukeun jenis file nu diwenangkeun. Ieu bakal ngabalukarkeun kotak dialog browser-spésifik némbongan nalika pamaké nyoba unggah file nu teu aya dina salah sahiji format ditarima.
