驗證文件後綴

最新推荐文章于 2022-11-25 14:30:06 发布
原创 最新推荐文章于 2022-11-25 14:30:06 发布 · 446 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ext #path #file #function #null

本文介绍两种使用JavaScript实现的文件后缀名验证方法,确保上传的文件类型符合预设的要求。第一种方法通过定义一个数组来存储允许的文件后缀名,并遍历检查;第二种方法提供了一个更通用的函数,可以根据传入的不同后缀数组进行验证。

//要驗證的後綴名

var exts = new Array("gif","jpg","swf");

var file1 = frm.file1.value;


方法一:

//獲取文件副檔名

function get_ext(f_path) {
var ext = "";
if (f_path != null && f_path.trim().length > 0) {
f_path = f_path.toLowerCase().trim();
ext = f_path.substring(f_path.lastIndexOf(".") + 1, f_path.length);
}
return ext;

}

if(file1 != ""){
var flag= false;
var ext = get_ext(file1);
for(var i=0;i<exts.length;i++){
if(exts[i] == ext){
flag= true;
}
}
if(!flag){
alert("只能上傳以gif,jpg,swf為後綴的附件檔案");
frm.file1.focus();
return false;
}
}

方法二:結合

/*
驗證文件副檔名
f_path 文件名 ,  accept_ext 副檔名數組
*/
function chk_ext(f_path, accept_ext){
    var ext = get_ext(f_path);
    //根據需求定制
//var accept_ext = new Array("png", "jpeg", "jpg", "gif");
var flag = false;
if (ext != "") {
for (var i = 0; i < accept_ext.length; i++) {
if (ext == accept_ext[i]) {
flag = true;
}
}
}
return flag;
}


Python3 获取&判断文件后缀
weixin_45743420的博客
12-10 2278
方法一、 str的endswith方法: cases_path = '测试用例1.xlsx' print(cases_path.endswith('.xlsx')) 返回结果: True 应用 判断后缀名的示例: cases = '测试用例1.xlsx' cases_path = cases.endswith('.xlsx') if cases: print('文件后缀验证通过') e...
js 得到文件后缀(通过正则实现)
10-27
总的来说,通过正则表达式在JavaScript中获取文件后缀是一项实用的技巧,它可以帮助我们在处理文件路径和URL时进行有效的验证和处理。记得在使用正则表达式时,根据实际情况调整正则以满足特定需求,例如,如果你...
攻防世界 题库 web upload1 GFSJ0236
m0_52738557的博客
08-18 1818
这道题正如题目一样是一道简单的文件上传题难度:2类型:web 文件上传漏洞本文工具:firefox(浏览题目) burp(抓包、改包) 中国菜刀(控制服务器)1、我们点开链接来看题哦吼简单来分析一下题干,有两个按钮一个写着浏览…一个写着上传,中间提示着未选择文件,根据平时的习惯我们能够了解到,那个浏览应该就是在本地中查找文件上传的位置,选择好后中间的未选择文件应该就会变成所选择的文件的名称的相关提示,之后点击上传我们的文件就能上传上去了。......
js验证文件后缀
Mr丶GUO
04-24 2505
function tempFile(){     var flag=false;    //状态,检测文件后缀用     var arr=["doc","docx","pdf"];//使用是什么格式的后缀     var cFile=$("#cFile").val();//文件的值     //取出上传文件的扩展名     var index=cFile.lastIndexOf(".")
效验文件后缀及其流后缀 是否验证;文件大小
热门推荐
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
11-25 2万+
文件验证是一项重要的任务,用于确保用户上传的文件符合预期并安全可用。验证文件后缀是一种最常见的检查,确保上传的文件类型与您预期的类型相匹配。但是,应该注意的是,文件后缀可能被伪造,因此此项验证不能单独作为唯一标准。检查文件的内容是否与其声明的文件类型相符,而不仅仅是文件后缀。这可以通过读取文件的特定字节、魔数(magic number)或文件头信息来实现。控制上传文件的大小是很重要的。过大的文件可能会影响系统性能,甚至造成拒绝服务攻击。应该设置最大文件大小限制,并在上传时进行验证
WEB漏洞攻防 - 文件上传漏洞 - 黑名单验证 [验证文件后缀名]
易编橙 · 终身成长社群,相遇已是上上签!
08-06 2440
什么是黑名单? 黑名单: 定义上传的文件格式,如"php、jsp、zip、rar、tar等格式",如果上传文件触发该规则,一律拦截不允许上传。
文件后缀校验
ZeWe的博客
05-23 2374
文件上传时,为了安全验证,对于手工改动文件后缀名产生的伪造文件进行判断过滤。我们可以根据文件头来判断该文件究竟是什么文件类型。 以下常见文件头类型(网查可靠待定) JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap...
js验证文件后缀名的方法(有新方法就更新)
于离别之朝束起约定之花的博客
05-28 1572
主要js let test = '1.2.3.4.5.6.Txt'; let hz = test.split('.').slice(-1)[0].toLowerCase(); console.log(hz); // 输出txt 思路就是把文件名以 ‘. ’切割成数组,然后再取切割后数组的最后一项,最后转为小写 验证单个直接判断是否相等就行 验证多个 let arr = ['txt', 'mp4', 'mp3', 'mp2']; let name = name.split('.').slice(
上传文件校验后缀
weixin_50418353的博客
08-05 816
//上传 <input type="file" ref="filElem" @change="uploadFile" v-if="showing" style="display:none;"/> uploadFile(e) { // 上传文件 const that = this; const file = e.target.files[0]; const reg = ".*\\.(doc|docx|xlsx|xls|jpg|png|pdf|wps)"; //
文件上传之验证后缀与内容是否一致
赵泽清的博客
01-04 1916
在上传前验证,开发者们往往喜欢通过后缀或者File.type()去判断一个文件类型来决定是否符合上传要求。但这显然是不可靠的,当被别有用心的人利用后,就可能在服务器被执行。今天就来解决如何在前端验证文件内容跟后缀是否一致。 1. Magic number 既然要解析文件内容那这个 Magic Number 就很关键 => Magic number:即幻数,它可以用来标记文件或者协议的格式...
07-js正则验证文件后缀
高调做事,低调做人!
09-22 3441
function test2() { var t = document.getElementById('test').value; var reg =/.txt$/; if (reg.test(t)) { alert("ok"); } else { alert("not ok"); } } import java.util.regex.Patte
上传的js验证(图片/文件的扩展名)
12-12
在JavaScript中,对上传的文件进行验证是确保用户上传的内容符合特定要求的重要步骤。这个案例主要涉及了图片和文件扩展名的验证。以下是从提供的代码中提取的关键知识点: 1. **图像对象创建**: `var ImgObj = ...
精选资源
C# 读取文件类型,不是文件后缀
10-24
标题“C# 读取文件类型,不是文件后缀”暗示我们需要关注第二种方法,即不依赖文件扩展名来确定文件类型。这种方法在某些场景下非常重要,因为文件后缀可以被随意更改,但文件的实际内容不会改变。 首先,理解文件...
JS 获取文件后缀,判断文件类型(比如是否为图片格式)
10-15
在JavaScript中,获取文件后缀和判断文件类型是常见的需求,尤其在处理用户上传的文件时,例如确保上传的是图片格式。以下是如何使用JavaScript来实现这些功能的详细说明。 首先,我们来了解一下如何**获取文件后缀...
线程 --生产和消费问题
myuser11的专栏
08-09 781
package com.lan; /**  * 生产和消费的问题 * @ClassName: ProducerConsumer  * @Description: TODO * @author LanHantong * @date 2011-8-9 下午03:13:39
乱码问题处理汇总
myuser11的专栏
07-31 518
乱码对于使用非英语文字程序员基本上是一直缠绕在身边的麻烦事,这个谁也避免不了。下面是我解决乱码时候的一点小经验。欢迎指正   一、避免乱码的一些注意点: 1.尽量使用统一的编码,如果你是重头开发一个系统,特别是Java开发的,推荐从页面到数据库再到配置文件都使用UTF-8
java 多态性的理解
myuser11的专栏
09-05 488
运行时多态性是面向对象程序设计代码重用的一个最强大机制,Java多态性的概念也可以被说成“一个接口,多个方法”。Java实现运行时多态性的基础是动态方法调度,它是一种在运行时而不是在编译期调用重载方法的机制。 方法的重写Overriding和重载Overloading是Java
Busy Developers' Guide to HSSF and XSSF Features
myuser11的专栏
06-25 476
http://poi.apache.org/spreadsheet/quick-guide.html  详细信息  参考网站    jexcel:在用jexcel的过程中发现读的速度比较慢,操作也让人很不舒服。而且当excel的格式有问题时,总是无法写入。在网上搜了一下,jexcel不是很稳定。而且这个问题一直无法解决。这可能是因为jexcel背后只有一个人在维护更新吧。    
ruoyi文件类型修改验证(后缀)
最新发布
07-31
<think>我们要求验证文件的后缀名(即文件类型)。通常,我们会获取文件的扩展名,然后检查它是否在允许的列表中。 在Web开发中,这通常用于文件上传验证。这里我们假设需要验证的文件名是一个字符串,我们从中提取后缀并与允许的后缀列表进行比较。 步骤: 1. 获取文件名,例如 "example.pdf" 2. 提取扩展名,即最后一个点后面的部分(注意:有些文件名可能包含多个点,如 "archive.tar.gz",但这里我们只考虑最后一个点之后的部分作为后缀?或者根据需求,有时我们需要考虑多个点的情况,但通常对于简单验证,我们取最后一个点之后的部分) 3. 将扩展名转换为小写(或大写)以便于比较(因为文件系统可能不区分大小写,但为了统一,我们通常进行大小写转换) 4. 检查扩展名是否在允许的列表中。 但是,注意:有些文件可能没有扩展名,或者文件名以点开头(如.htaccess),我们需要根据需求处理。 假设我们允许的文件类型列表:['pdf', 'doc', 'docx', 'jpg', 'png'] 我们写一个函数,传入文件名和允许的扩展名列表,返回布尔值。 注意:在提取扩展名时,如果文件名没有扩展名,我们可能返回空字符串。另外,我们也要考虑文件名有多个点的情况,比如“my.image.jpg”,那么扩展名应该是“jpg”。 另外,有些情况下,我们可能需要支持双扩展名,比如“tar.gz”,但这里我们只考虑简单情况,即只验证最后一个点后的部分。 如果需求是验证双扩展名,那么我们需要另外的方法。 我们先实现简单版本。 代码示例(Python):</think>### 文件类型(后缀验证实现 在 RuoYi 框架中验证文件类型(后缀)的核心思路是提取文件名的扩展名,并与允许的文件类型列表进行比对。以下是完整的实现方案: ```java import org.springframework.web.multipart.MultipartFile; import java.util.Arrays; import java.util.List; public class FileTypeValidator { // 允许的文件类型白名单 private static final List<String> ALLOWED_EXTENSIONS = Arrays.asList( "jpg", "jpeg", "png", "gif", "doc", "docx", "xls", "xlsx", "pdf" ); /** * 验证文件后缀是否合法 * @param file 上传的文件对象 * @return true-验证通过, false-验证失败 */ public static boolean validateFileType(MultipartFile file) { if (file == null || file.isEmpty()) { return false; } // 获取原始文件名 String originalFilename = file.getOriginalFilename(); if (originalFilename == null || originalFilename.lastIndexOf(".") == -1) { return false; // 无后缀名的文件 } // 提取文件后缀并转为小写 String extension = originalFilename.substring(originalFilename.lastIndexOf(".") + 1).toLowerCase(); // 检查是否在白名单中 return ALLOWED_EXTENSIONS.contains(extension); } } ``` ### 关键代码解释 1. **文件扩展名提取**: ```java String extension = originalFilename.substring(originalFilename.lastIndexOf(".") + 1).toLowerCase(); ``` - 使用 `lastIndexOf()` 确保正确处理多级扩展名(如 `file.tar.gz`) - `toLowerCase()` 统一大小写避免大小写敏感问题 2. **白名单验证**: ```java return ALLOWED_EXTENSIONS.contains(extension); ``` - 使用预定义的常量列表 `ALLOWED_EXTENSIONS` - 基于集合的查找效率高(O(1)时间复杂度) 3. **防御性检查**: ```java if (originalFilename == null || originalFilename.lastIndexOf(".") == -1) { return false; } ``` - 处理无后缀名文件 - 防止空指针异常 ### 实际应用示例(Spring Controller) ```java @PostMapping("/upload") public ResponseEntity<?> uploadFile(@RequestParam("file") MultipartFile file) { if (!FileTypeValidator.validateFileType(file)) { return ResponseEntity.badRequest().body("文件类型不支持"); } // 处理合法文件... return ResponseEntity.ok("上传成功"); } ``` ### 安全增强建议 1. **配置文件化管理**: 将允许的扩展名移到配置文件中(如 `application.yml`): ```yaml ruoyi: allowed-file-types: - jpg - png - docx - pdf ``` 通过 `@Value` 注入: ```java @Value("${ruoyi.allowed-file-types}") private List<String> allowedTypes; ``` 2. **MIME类型双重验证**: ```java // 添加MIME类型验证 String mimeType = file.getContentType(); if (!ALLOWED_MIME_TYPES.contains(mimeType)) { return false; } ``` 3. **扩展名消毒处理**: ```java // 防止路径穿越攻击 String safeFileName = new File(originalFilename).getName(); ``` 4. **错误处理优化**: ```java // 返回详细的错误类型 public enum ValidationResult { EMPTY_FILE, INVALID_EXTENSION, NO_EXTENSION, VALID } ``` ### 扩展知识:常见文件类型特征 | 文件类型 | 扩展名 | MIME类型 | 文件头(HEX) | |----------|--------|----------|---------------| | JPEG | .jpg/.jpeg | image/jpeg | FF D8 FF E0 | | PNG | .png | image/png | 89 50 4E 47 | | PDF | .pdf | application/pdf | 25 50 44 46 | | ZIP | .zip | application/zip | 50 4B 03 04 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值