JS—— 常用图片后缀正则校验

一只漫步前行的羊

已于 2023-02-17 15:03:48 修改

阅读量5.4k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： JS 文章标签： js

于 2021-02-04 15:50:15 首次发布

本文链接：https://blog.youkuaiyun.com/qq812457115/article/details/113650503

JS 专栏收录该内容

32 篇文章

订阅专栏

本文介绍了一个使用正则表达式验证文件名后缀的JavaScript函数。该函数能够检查传入的文件名是否以一系列指定的图像格式后缀结尾。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.js

function verifySuffix(fileName) {
	suffix = `(bmp|jpg|png|tif|gif|pcx|tga|exif|fpx|svg|psd|cdr|pcd|dxf|ufo|eps|ai|raw|WMF|webp|jpeg)`
	var regular = new RegExp(`.*\.${suffix}`)
	return regular.test(fileName)
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一只漫步前行的羊

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

JS正则——js 正则判断是图片/文件/音频格式

qq_43201350的博客

01-20

1874

JS正则——js 正则判断是图片/文件/音频格式

JS校验上传图片类型

莉兹Liz的博客

08-30

1341

常见图像文件类型缩写文件格式 MIME类型文件拓展名浏览器兼容性 APNG Animated Portable Network Graphics动态便携式网络图像 image/apng .apng Chrome, Edge, Firefox, Opera, Safari AVIF AV1 Image File FormatAV1 图像文件格式 image/avif .avif Chrome, Opera, Firefox (feature flag) BMP Bitmap f

参与评论您还未登录，请先登录后发表或查看评论

js图片格式校验

诗蕊的专栏

02-05

802

method="post" class="pageForm required-validate" enctype="multipart/form-data" id="newsForm" onsubmit="if(!func()) return false;return validateCallback(this, dialogAjaxDone);"> 添加

匹配以图片格式结尾的正则表达式

aomian0171的博客

03-26

2080

/\w(\.gif|\.jpeg|\.png|\.jpg|\.bmp)/i JS版转载于:https://www.cnblogs.com/wangdongBlog/p/3624805.html

js 验证图片格式

qq_33240556的博客

01-09

1454

注意：这个函数只能验证文件扩展名是否符合要求，不能验证文件的内容是否为图片。如果需要验证文件内容，你可能需要使用更复杂的方法，如FileReader API或者使用一些库（如Jimp）来读取和处理图片。这个函数使用了一个正则表达式，它匹配以jpg、jpeg、png、gif或bmp结尾的字符串。如果文件名符合这个模式，函数就会返回true，表示这是一个有效的图片文件；此外，请注意处理可能出现的错误，例如文件不存在或无法读取等。在生产环境中使用时，你可能需要添加一些错误处理代码来确保程序的稳定性和用户体验。

JS正则——js 正则判断图片、文件

qq_43201350的博客

06-19

481

JS正则——js 正则判断图片、文件

JS图片格式验证

javabaidu的专栏

07-03

283

[code="java"] function pic(file){ var reg = /.+(\.jpg|\.jpeg|\.gif)$/i; if(file == undefined){ return false; } return reg.test(file); }; [/code]

js中判断是否为图片以及常见图片后缀

兔兔那麽可@

08-18

3014

常见图片后缀 bmp，jpg，png，tif，gif，pcx，tga，exif，fpx，svg，psd，cdr，pcd，dxf，ufo，eps，ai，raw，wmf, jpeg //文件列表 var files='' //截取后缀 var picNamestr = files[i].substring(files[i].lastIndexOf(".") + 1); //判断后缀是否是图片类型 if(imgstr.indexOf(picNamestr.toLowerCase())>

js判断文件后缀是图片

vfjcgg的博客

04-18

1334

/ 输出: false。// 输出: true。// 检查文件扩展名是否在常见图片扩展名列表中。// 常见的图片文件扩展名。// 获取文件的扩展名。

文件上传小结——文件上传漏洞、文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……

7Riven's blog

12-02

760

文件上传：文件上传可以与文件包含相结合 1.文件上传漏洞：文件上传漏洞需要的前提条件：能上传木马上传的木马能执行还要清楚上传后的路径一句话木马：<?php @eval($_POST[cmd]);?> eval 执行命令函数思路：编写一个一句话木马<?php?> 上传一句话木马上菜刀图片马制作：找个图片，用记事本打开，添加一句话 ...

JS验证图片格式有预览功能

06-17

JS验证图片格式有预览功能 JS验证图片格式有预览功能 JS验证图片格式有预览功能

RegularExpressionValidator控件与常用验证正则表达式大全小结

weixin_34357267的博客

06-24

1751

分类： .NET控件研究 ASP.NET网站开发 ASP.NET报表 Asp.Net 2.0网站开发 ASP.NET AJAX ...

60分钟精通正则表达式

云天河Blog

09-23

3491

六十分钟内让你明白正则表达式是什么、怎么用、常用场景——@Author 云天河Blog 正则表达式，看起来很复杂，但是你跟着我一步一步走，你会发，其实明白了原理，一切都没那么难的。这篇文章，不是说你看了一遍就真的会了。你看第一遍的时候，也许是似懂非懂，第二遍，豁然开朗，第三遍，也许就legendary了。当然，我指的不是真的只是看，你得在每次看的时候，自己都动手实际操作一下。正则表达...

WEB漏洞——文件上传

qq_63594215的博客

04-09

1936

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类，当该扩展名文件被访问的时候，浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名，以及一些媒体文件打开方式。网站允许上传任意文件，然后检查上传文件是否包含Webshell，如果包含删除文件。网站允许上传任意文件，但是如果不是指定类型，那么使用unlink删除文件。

js校验错误图片

zengzl1215的博客

03-29

513

js判断错误图片；非图片文件修改后缀为图片格式如何校验。

如何使用正则表达式验证图像文件扩展名

一名可爱的技术搬运工

05-18

4661

图像文件扩展名正则表达式模式 ([^\s]+(\.(?i)(jpg|png|gif|bmp))$) 描述 ( #Start of the group #1 [^\s]+ # must contains one or more anything (except white space) ( # start of the group #2 ...

js 图片尺寸与格式验证

卡夫卡

10-31

602

这是楼主在项目中用到的对图片大小以及格式的验证。 //图片大小验证 if(check(fileId)){ var fileObj = document.getElementById(fileId).files[0]; // 获取文件对象 var reader = new FileReader(); // 新建FileReader对象， re

js上传图片进行预览、验证格式及尺寸

Master-Pan的专栏

05-11

6596

var flag = 0; /** * 校验表单 */ function checkForm(){ var idcard =document.getElementById("servertypename").value; var fileName = $('#uploadPath').val(); var check_flag = false; if(idcard==""){ al

Js实现简单的文件类型、文件大小、图片像素校验

qq_39410252的博客

12-11

1192

Js实现文件类型、文件大小、图片像素校验Demo

通过post接口传ftp文件路径，其中包含文件名后缀.xlsx需要转译吗

最新发布

06-18

<think>嗯，用户这次的问题很具体：通过POST接口传递FTP文件路径时，文件名后缀.xlsx是否需要转译。这涉及到URL编码和安全传输的细节。用户可能正在开发文件传输功能，遇到了路径传递的安全性问题。从ta提问的精准度看，应该是有一定开发经验的工程师，但可能对URL编码规范不太熟悉。之前讨论过URL包含.xlsx的影响，这次更聚焦传输环节。需要特别注意几个技术点：1.FTP协议本身不强制要求编码，但嵌入HTTP环境时就要遵循URL规范2..xlsx中的点号是合法字符，但路径中可能出现空格等危险字符3.不同语言对URI组件的编码实现有差异引用[3]提到的正则表达式验证思路其实可以延伸——传输前验证文件名格式能预防路径遍历攻击。不过用户没问这个，暂时不展开。安全方面要强调：即使后缀不需要转译，整个路径也必须视为不可信输入。引用[1][4]的Python示例虽然没直接涉及传输，但提醒了文件操作时路径处理的严谨性。最后决定用分层方式回答：先明确点号无需转译，再指出需要转译的特殊字符，最后强调验证的重要性。这样既解决具体问题，又覆盖安全实践。</think>在通过POST接口传递FTP文件路径时，**文件名后缀 `.xlsx` 本身不需要特殊转译**，但需遵循以下关键规则： --- ### 一、无需转译的情况 1. **合法字符直接传递** `.xlsx` 中的字符均属于URI合法字符（`.` 是路径分隔符，`x`/`l`/`s` 是字母）。以下写法可直接使用： ```http POST /api/upload Content-Type: application/json { "ftp_path": "ftp://user:pass@server/report.xlsx" // .xlsx 无需修改 } ``` 2. **开发库自动处理** 主流HTTP库（如Python的`requests`、JS的`fetch`）会自动编码非法字符，但会保留 `.xlsx` 等合法后缀： ```python # Python示例：合法路径无需手动编码 import requests requests.post(url, json={"path": "ftp://data/report_2023.xlsx"}) # 库自动处理 ``` --- ### 二、必须转译的场景当路径包含**URI保留字符或特殊符号**时，需对整个路径进行URL编码： 1. **需转译的字符** | 字符 | 原因 | 转译后 | |---|---|---| | 空格 | 破坏URI结构 | `%20` | | `#` | 锚点标识符 | `%23` | | `?` | 查询参数起始符 | `%3F` | | 中文 | 非ASCII字符 | UTF-8编码如`%E4%B8%AD` | ```javascript // JS示例：含空格的文件名需编码 const path = "ftp://server/销售报表.xlsx"; fetch('/api', { method: 'POST', body: JSON.stringify({ ftp_path: encodeURIComponent(path) }) }); ``` 2. **防御性编码最佳实践** 即使路径“看似安全”，也建议全程编码： ```python # Python安全实践 from urllib.parse import quote safe_path = quote("ftp://server/q1&report.xlsx", safe=":/") # 保留 : 和 / ``` --- ### 三、安全风险与防护 1. **路径注入攻击** 未转译的路径可能被恶意构造（如 `../../../etc/passwd`）： ```http # 恶意示例（未编码） { "ftp_path": "ftp://attacker/../../secret.xlsx" } ``` **防护措施**： - 服务端校验路径合法性（如正则表达式限制字符 `^[\w./-]+\.xlsx$` [^3]） - 拒绝包含 `..` 的路径 2. **后缀欺骗风险** 攻击者可能伪装后缀（如 `virus.exe;.xlsx`），需在服务端验证文件类型： ```python # 服务端真实类型验证（Python示例） import magic file_type = magic.from_buffer(file_content) # 返回真实MIME类型 if "Excel" not in file_type: raise InvalidFileTypeError() ``` --- ### 总结建议 | **场景** | **处理方式** | **示例** | |----------|--------------|----------| | 纯 `.xlsx` 路径 | 直接传递 | `report.xlsx` | | 含空格/中文等 | 整体URL编码 | `销售%20报表.xlsx` | | 含 `#` `?` 等 | 强制转译特殊字符 | `data%23final.xlsx` | **关键原则**： 1. 客户端：始终对完整路径执行 `encodeURIComponent`（JS）或 `urllib.parse.quote`（Python）[^3] 2. 服务端：解码后验证路径格式，并二次校验文件内容类型[^1][^4] 3. 传输层：使用HTTPS防止路径被中间人窃取 > 通过严格遵循URI编码规范和服务端验证，可安全传递 `.xlsx` 后缀的FTP路径[^2][^4]。