[JS] Jak ograniczyć uplodowanie plików tylko do jpg lub zip?

Odpowiedz Nowy wątek
2006-11-26 20:04
yxyx
0

Jak ograniczyć uplodowanie plików tylko do jpg lub zip?

Pozostało 580 znaków

2006-11-26 20:19
0

Przede wszystkim - zabezpieczenie po stronie klienta przed uploadowaniem nieprawidłowych plików nie ma sensu. Zabezpiecz to po stronie serwera (jeśli w PHP, to nawet w artach masz opis, w jaki sposób).


Grunt to uziemienie...

Pozostało 580 znaków

2006-11-26 20:35
yxyx
0

a może link by ktoś podał albo skrypt w JS?? Kiedyś miałem taki co sprawdzał czy jest jpg czy nie [onSubmit]...

Pozostało 580 znaków

2006-11-26 20:40
0

Nie bardzo, bo js nie ma dostepu do plikow. Chyba, ze w trakcie wysylania mozesz podejrzec wartosc pola file i sprawdzic rozszerzenie - ale to i tak srednie zabezpieczenie.


You need to learn how to walk
before you can run

Pozostało 580 znaków

2006-11-26 20:50
yxyx
0

to chyba i tak lepsze niż żadne :-) A jaki proponujecie? W php wiem że jest tylko nie wiem jak je użyć :/

Pozostało 580 znaków

2006-11-26 20:52
0

zawsze mozesz po zaladowaniu na serwerze rozszerzenie... ale to i tak nie zabezpieczy to w 100%, gdybys chcial zrobic cos lepszego (ale dalej nie bedzie 100%) to po wgraniu na serwer musialbys odczytac naglowek pliku...

Pozostało 580 znaków

2006-11-26 20:58
0
johny_bravo napisał(a)

Nie bardzo, bo js nie ma dostepu do plikow.

no ale rozszerzenie mozna odczytac:

<script>
function checkForm(t) {
  var p = t['plik'];
  if(! p.value.match(/.*\.(jpg|zip)$/i)) {
    alert('Dupa !!!');
    p.value = '';
    return false;
  }
  return true;
}
</script>
<form onsubmit="return checkForm(this)">
  <input type="file" name="plik">
  <input type="submit">
</form>

Pozostało 580 znaków

2006-11-26 22:02
0

O tym tez pisalem, ale to takie wstepne zabezpieczenie raczej.


You need to learn how to walk
before you can run

Pozostało 580 znaków

2006-11-27 16:25
0

Może inaczej: Jeśli chce się zabezpieczyć serwer przed wgrywaniem plików nieprawidłowych, to nie ma sensu tego robićw JS. Po prostu. Jeśli chcesz zabezpieczyć użytkownika przed wysyłaniem danych, żeby się na koniec dowiedzieć, że serwer nie akceptuje tego pliku, to to co podał piechnat będzie dobrym rozwiązaniem.


Grunt to uziemienie...

Pozostało 580 znaków

2006-12-01 22:26
0

no ale co za problem zmienić rozszerzenie na zip lub jpg a tak naparwdę to będzie plik np mp3... wiec tak jak napisałem nie ma w 100% sposobu na to... :/

Pozostało 580 znaków

2006-12-01 23:41
0

ale jak ktos potrzebuje zrobic panel uploadu avatara, to zabezpieczenie sie przyda...


Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0