在html下实现文件上传非常简单,但我注意到有一个'accept'属性可以添加到<input type="file" ...>标记中.
此属性是否可用作限制文件上传到图像等的方法?使用它的最佳方法是什么?
或者,有没有办法限制文件类型,最好是在文件对话框中,为html文件输入标签?
我正在寻找一种简单的方法来获取文件扩展名不正确或没有给出的mime类型,类似于.Net中的这个问题.
有人如何通过扩展名限制输入type ="file"元素可以选择的文件?
我已经知道了accept属性,但是在chrome中它确实通过最后定义的MIME类型限制文件(在本例中为"gif"),FF4甚至不限制任何内容.
<input type="file" accept="image/jpg, image/gif">
我做错了吗?或者还有其他方式吗?
你的任何建议......
我希望我的上传器只允许这些类型:
我怎样才能做到这一点?我应该在accept属性中添加什么?谢谢你的帮助.
编辑!!!
我还有一件事要问.当弹出窗口显示用于选择文件时,在右下角有一个下拉列表,其中包含所有允许文件.在我的情况下,列表将很长.我在列表中看到,有一个名为的选项All Supported Types.如何在默认情况下选择它并消除所有其他选项?
任何帮助将不胜感激.谢谢.
在PHP网站上,他们建议的唯一真实检查是使用is_uploaded_file()或move_uploaded_file(),在这里.当然,出于各种原因,您通常不希望用户上传任何类型的文件.
因此,我经常使用一些"严格"的mime类型检查.当然这是非常有缺陷的,因为mime类型通常是错误的,用户无法上传他们的文件.伪造和/或改变也很容易.除此之外,每个浏览器和操作系统都以不同的方式处理它们.
另一种方法是检查扩展,当然比mime类型更容易改变.
如果你只想要图像,使用类似的东西getimagesize()会起作用.
那么其他类型的文件呢?PDF,Word文档或Excel文件?甚至是文本文件?
编辑:如果你没有mime_content_type或Fileinfo和系统("file -bi $ uploadedfile")给你错误的文件类型,还有哪些其他选项?
是否有一种防弹方法来检测Ruby或Ruby on Rails中上传文件的MIME类型?我使用的SWFUpload上传的JPEG和PNG图像,并content_type始终"application/octet-stream"
任何人都知道如何在Edge工作?
<input type="file" accept=".csv">
适用于Chrome 44,Firefox 39,IE 11,Opera 31.
也试过了
<input type="file" accept=".csv,text/csv">
我需要使用HTML5 pattern属性仅允许<input type="file">元素中的JPG,GIF和PNG文件.
我目前有这种模式,但它不起作用:
<input type="file" class="input-file" id="tbinstUploadFile0" name="tbinstUploadFile0" placeholder="Please insert an image file..." pattern="([^\s]+(\.(?i)(jpg|png|gif|bmp))$)">
这个正则表达式模式与HTML5不兼容?如何测试有效的HTML5正则表达式模式?
最好的祝福,
可能重复:
动态设置文件输入的值
我有一个输入文件HTML表单,我想在HTML表单中设置文件路径的初始值.我尝试更改标签"值",但它无论如何都不起作用.
<input type="file" name="testcase" value= "C:\test.txt">
请给我一些关于这个小问题的建议.谢谢.
我的广告服务器周末被黑了.
根据这篇文章,这似乎是一个普遍存在的问题.
那里有一些东西让我思考......
他说,攻击者利用一次攻击获取其服务器的登录权限,然后上传了一个包含隐藏在其中的PHP脚本的恶意编码图像.通过查看映像,攻击者强制脚本在服务器上执行
这怎么可能?它是否依赖于用GD或类似方式打开的图像?他们上传了一个冒充图像的脚本,并以某种方式包含它吗?
html ×5
file-upload ×3
html5 ×3
mime-types ×3
input ×2
php ×2
c# ×1
filter ×1
image ×1
javascript ×1
mime ×1
openx ×1
regex ×1
ruby ×1
swfupload ×1
validation ×1