在Django中如何限制上传文件的类型与大小

最新推荐文章于 2025-05-14 15:09:22 发布
原创 最新推荐文章于 2025-05-14 15:09:22 发布 · 2.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python

本文介绍了如何在Django中使用RestrictedFileField扩展FileField,实现对上传文件类型(如.md, .txt, .doc等)和大小(如不超过5MB)的有效限制,确保后端安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Django中如何限制上传文件的类型与大小

Django是一个庞大有丰富的框架, 它内置了很多的模块, 今天这篇文章讲的就是有关文件的操作——在Django中如何限制上传文件的类型与大小

之前在项目中有用到element-ui的文件限制, 但终究是在前端浏览器做的限制, 后端上总觉得该再加一层处理, 先看看element-ui吧, 个人觉得还是很棒的。

 <el-upload
     class="upload-demo"
     drag
     style="margin-top: 130px"
     action="http://127.0.0.1:8000/uploads/"
     :before-upload="beforeUpload"  
     multiple
     accept=".md,.txt,.doc,.docx,.ppt,.pdf"
     :on-success="successInfo"
     :on-error="errorInfo"
	>
    <i class="el-icon-upload"></i>
    <div class="el-upload__text">将文件拖到此处,或<em>点击上传</em></div>
    <div class="el-upload__tip" slot="tip">只能上传 md、txt、doc、docx、ppt、pdf文件,且不超过2M</div>
</el-upload>

<script>
methods: {
			// 在上传之前校验
            beforeUpload(file) {
                var fileSuffix = file.name.substring(file.name.lastIndexOf(".") + 1);
                // 准许上传的类型
                var whiteList = ["md", "txt", "doc", "docx", "ppt", "pdf"];
                // 准许上传的大小
                var isLt2M = file.size / 1024 / 1024 < 2;
                
				// 校验
                if (this.formData.length == 0) {
                    this.formData = new FormData();
                } else if (whiteList.indexOf(fileSuffix) === -1) {
                    this.errormsg = "上传文件只能是 md、txt、doc、docx、ppt格式"
                    this.errorInfo()
                    return false;
                } else if (!isLt2M) {
                    this.errormsg = "上传文件大小不能超过 2MB"
                    this.errorInfo()
                    return false;
                } else {
                    this.formData.append('file', file.file);
                    // 执行上传操作
                    this.onSubmit()
                }

            },
</script>

今天在Flask中看到了它对上传文件类型和大小的限制, 相关可看Flask专栏Flask之文件上传操作

from flask import Flask
app = Flask(__name__)

# 文件上传目录
app.config['UPLOAD_FOLDER'] = 'static/uploads'
# 支持上传的文件格式
app.config['ALLOWED_EXTENSIONS'] = {'png', 'jpg', 'jpeg', 'gif'} 
# 支持上传的文件大小
app.config['MAX_CONTENT_LENGTH'] = 1024 * 1024

我就在想Django是否有关于限制上传文件类型和大小的操作, 结果还真有(虽然显而易见), 话不多说, 直接上代码。

  • 写一个限制类RestrictedFileField继承FileField, 用于扩展对文件的操作, 并包含了额外的两个可选参数: 可接受的内容类型content_types和max_upload_size最大上传尺寸(比如5242880=5MB)
    from django.db.models import FileField
from django.forms import forms
from django.template.defaultfilters import filesizeformat


class RestrictedFileField(FileField):
    """ max_upload_size:
            2.5MB - 2621440
            5MB - 5242880
            10MB - 10485760
            20MB - 20971520
            50MB - 5242880
            100MB 104857600
            250MB - 214958080
            500MB - 429916160
    """
    def __init__(self, *args, **kwargs):
        self.content_types = kwargs.pop("content_types", [])
        self.max_upload_size = kwargs.pop("max_upload_size", [])
        super().__init__(*args, **kwargs)

    def clean(self, *args, **kwargs):
        data = super().clean(*args, **kwargs)   # clean()方法来自于FileField的父类Field, 用于验证
        file = data.file

        try:
            content_type = file.content_type
            # 自定义验证
            if content_type in self.content_types:
                if file.size > self.max_upload_size:
                    raise forms.ValidationError('Please keep filesize under {}. Current filesize {}'.format(filesizeformat(self.max_upload_size), filesizeformat(file.size)))
            else:
                raise forms.ValidationError('This file type is not allowed.')
        except AttributeError:
            pass
        return data
  • 该功能可以用于文件,也可以用于图片。与ImageField和FileField相比,它多了content_types和max_upload_size选项
    from django.db import models
from .fields import RestrictedFileField
 
 
class File(models.Model):
    file = RestrictedFileField(upload_to=user_directory_path, max_length=100, content_types=['application/pdf', 'application/excel', 'application/msword', 'text/plain', 'text/csv', 'application/zip'], max_upload_size=5242880)
 
 
class Image(models.Model):
    file = RestrictedFileField(upload_to=user_directory_path, max_length=100, content_types=['image/jpeg', 'image/gif', 'image/bmp', 'image/tiff'], max_upload_size=5242880,)
Django 应用中获取上传文件文件大小
苏寅的博客
10-11 1687
场景描述 在使用Django模型中的FileField字段上传文件后,如果想获取上传文件大小,该怎么办呢?虽然Django提供了FieldFile.siz方法,但是该方法获取的文件大小的单位是字节,不够人性化,那么如何更人性化(KB、MB、GB)的获取上传文件大小呢? 解决方案 在模型文件(models.py)中添加添加属性方法filesize():from django.db import models from django.contrib.auth.models import User #
127.限制上传文件类型
zjy123078_zjy的博客
02-23 1295
限制文件的扩展名 如果想要限制文件的扩展名,就要用到表单来限制。我们可以使用普通的Form表单也可以使用ModelForm表单,直接从模型中读取字段。示例代码如下: 上传图片 上传图片和上传普通文件一样,上传图片的时候Django会判断上传的图片的格式(除了判断后缀名,还会判断是否是可用的图片),如果不是那么,就会验证失败,我们首先来定义一个包含ImageField的模型,示例代码如下: from...
django后台管理页面如何限制上传文件的格式大小
weixin_42289273的博客
09-24 1279
1.首先在你APP文件夹内新建fields.py from django.db.models import FileField from django.forms import forms from django.template.defaultfilters import filesizeformat class RestrictedFileField(FileField): """ max_upload_size: 2.5MB - 2621440 .
Django 常用9大内置验证器指南​
最新发布
YAnt的博客
05-14 1025
本教程系统讲解Django 9大常用内置验证器,涵盖文本长度、数值范围、格式匹配、文件校验等核心场景。
Python Django 实现文件上传限制文件大小,保存上传文件 | requests请求上传文件
九瓜的博客
05-21 3394
文将上传大家在平时都会遇到,接下来给大家展示一个小demo,仅供大家参考学习, 版本信息: python : 2.7 Django : 1.9 首先前端页面 大概的样式如下: 上html代码: <input class="up_file" type="file" accept=".zip" onchange="file_size(this)"><span class="file_size" style="display: none"></span> <button
Django实现excel导入、文件上传限制文件类型文件大小、删除上传表记录、删除上传文件功能
python 熊猫
04-11 1339
# 上传excel文件表 class Excel(models.Model): booksid = models.AutoField(primary_key=True, unique=True, null=False) booksimg_name=models.CharField(max_length=50, null=False) booksimg = models.F...
django中图片上传的格式校验及大小方法
09-18
综上所述,在Django中实现图片上传的格式校验和大小限制,需要涉及对文件后缀的检查、使用Pillow库打开图片进行格式确认、设置上传文件大小限制、异常处理等多个方面的知识。掌握这些知识点,可以有效地保证网站安全...
Django限制用户上传文件格式大小的最佳处理方式是什么?
大江狗
08-22 5645
Django模型中自带的ImageField和FileField字段并不会也不能限制用户上传的图片或文件的格式和大小,这给Web APP开发带来了很大的安全隐患。当然你可以通过自定义form类中的clean的方法来添加对image或file字段进行验证,从而限制上传文件格式和大小,然而这并不是最佳处理方法,因为这意味者每次你的模型里包含了图片或文件字段,你都要自定义forms类,并添加clean方...
Django Form表单上传文件.zip
05-28
此外,你还需要确保文件存储策略安全,避免敏感信息泄露,限制上传文件类型大小,以防止恶意文件上传。 总结起来,Django Forms提供了方便的方式来处理文件上传,包括定义表单、处理视图、创建模板以及配置URL...
Django实现任意文件上传(最简单的方法)
12-17
Django框架中实现文件上传是一项常见的任务,尤其在构建Web应用时。在这个场景中,我们可以通过不依赖Django的forms或models来简化...确保在生产环境中考虑安全性,如验证文件类型大小限制以及防止恶意文件上传
Django上传文件(.txt .php .py .jpg .pdf .doc所有类型文件原理都一样)基本原理:
每一个不曾起舞的日子,都是对生命的辜负
10-25 3122
1、上传文件基本原理: ①、index.html文件如下: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;文件上传页&lt;/title&gt; &lt;/head&gt; &
org.springframework.web.multipart.MaxUploadSizeExceededException Maximum upload size exceeded
m0_74823507的博客
12-10 1121
这个异常通常发生在Spring MVC或Spring Boot应用中,当上传文件大小超过了服务器配置的最大允许大小时。这个限制可以在多个级别上设置,包括Servlet容器(如Tomcat)、Spring Boot的配置文件(如或),或者在Spring MVC的配置类中。
django上传文件(比较复杂的一种)
wwaiym的专栏
08-18 3065
<br />django上传文件<br /> <br />models.py<br /> <br /> <br />#encoding=utf-8<br />from django.db import models <br />class Photo(models.Model): <br />    file = models.FileField(upload_to='photos/%Y/%m/%d',blank=True,null=True)  一个文件上传字段<br />    upload_to一个
django文件上传,打开文件保存,读取
淘淘桃的博客
05-15 1227
1、request.FILES获取的是一个文件对象。总结一下自己今天出现并解决的疑问。
上传图片前判断文件大小
ycyez的专栏
05-10 702
// 检测上传图片大小 function checkImgSize(file) { var size = 0; if (file.files && file.files[0]) { size = file.files[0].size; } else { var img = document.createEl
Django请求体大小限制配置
小马的博客
08-05 3891
配置文件地址:settings.py 配置项:DATA_UPLOAD_MAX_MEMORY_SIZE = 10485760 # 单位为字节数, 此处配置的值为10M 默认值:2621440(2.5M) 禁用值:None # 设置为此值时不对请求体大小进行限制 ...
Django限制用户上传文件格式大小的最佳处理方式是什么
Timplan的博客
08-25 1069
一个处理该问题的最佳方式是扩展Django的FileFiled字段,在创建模型时直接设置可以接受的文件类型,并限定可以上传文件的最大尺寸 首先在你APP文件夹内新建fields.py, 并添加如下代码(来自stackoverflow)。新扩展的FileField叫RestrictedFileField 继承了FileField类,并包含了额外的两个可选参数: 可接受的内容类型content_types和max_upload_size最大上传尺寸(比如5242880=5MB) from django.db
Django 实现文件上传,以及对FileField类型字段进行删除/添加/更新(覆盖更新)操作
qq_46170664的博客
06-15 2535
Django实现文件上传,以及对FileField类型字段实现删除/添加/更新操作,更新操作时不能使用update,此处更新为覆盖更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值