@fessss

Как запретить загрузку исполняемых файлов через input file?

У input file есть атрибут accept, в который мы можем добавить расширения файлов, которые можно загружать.
А как можно указать расширения файлов, которые нельзя? Мне нужно, чтобы пользователь мог загрузить абсолютно любой файл, за исключением исполняемых.
  • Вопрос задан
  • 65 просмотров
Решения вопроса 2
yarkov
@yarkov Куратор тега JavaScript
Проект "Жизнь после смерти" - lifeafterdeath.ru
Реализуйте проверку с помощью JavaScript
Ответ написан
Adamos
@Adamos
Проверку можно делать, переделав загрузку файлов на ajax и разбирая, что там оказалось в инпуте.
Но делать это на фронте можно только для предупреждения пользователю "эй, чувак, ты какую-то фигню тут прикрепил". Реальной защиты такие проверки не обеспечивают, если эту форму будут атаковать - обойдутся не то что без обхода, но и вообще без браузера, в котором оно могло бы сработать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы