Задать вопрос
@fessss

Как запретить загрузку исполняемых файлов через input file?

У input file есть атрибут accept, в который мы можем добавить расширения файлов, которые можно загружать.
А как можно указать расширения файлов, которые нельзя? Мне нужно, чтобы пользователь мог загрузить абсолютно любой файл, за исключением исполняемых.
  • Вопрос задан
  • 586 просмотров
Подписаться 1 Сложный 4 комментария
Решения вопроса 2
yarkov
@yarkov Куратор тега JavaScript
Помог ответ? Отметь решением.
Реализуйте проверку с помощью JavaScript
Ответ написан
Adamos
@Adamos
Проверку можно делать, переделав загрузку файлов на ajax и разбирая, что там оказалось в инпуте.
Но делать это на фронте можно только для предупреждения пользователю "эй, чувак, ты какую-то фигню тут прикрепил". Реальной защиты такие проверки не обеспечивают, если эту форму будут атаковать - обойдутся не то что без обхода, но и вообще без браузера, в котором оно могло бы сработать.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы