Естественно, используется не только JS, но заодно, что бы освободить php от мусорных и просто ошибочных загрузок и обработок файлов, решил переложить на клиента.
Вопрос вот только в том, на сколько легко обойти подобную защиту? (размер файла и его расширение проверяется)
но можно просто отключить js или исправить разметку и убрать из нее необходимые атрибуты..
В общем, есть вообще смысл, заморачиваться?
проверку уже написал, но не встраивал
JS как защита для аплоада, имеет смысл?
435
ramzes
24 янв 2014 г., 21:38
Simba
24 янв 2014 г., 21:41
Кадило крутится, лавэха мутится
Что имеется в виду под защитой?
В любом случае проверку на сервере делать нужно обязательно.
В любом случае проверку на сервере делать нужно обязательно.
ramzes
24 янв 2014 г., 21:45
на сервере конечно все проверяется.
JS проверяет во время выбора файла, допустимое ли расширение для этого поля, у выбранного файла, не привышает ли размер файла указанный лимит, если что то не сходится, то очищает поле выбора файла
JS проверяет во время выбора файла, допустимое ли расширение для этого поля, у выбранного файла, не привышает ли размер файла указанный лимит, если что то не сходится, то очищает поле выбора файла
ramzes
24 янв 2014 г., 21:47
function selectFile(input){
var getName = $(input).val();
var viewName = $(input).next('span.vf');
var filepatch = getName.split('\\');
var fileName = filepatch[filepatch.length - 1];
if($(input).attr('accepted')!=undefined && $(input).attr('accepted')!=''){
var EXT = fileName.split('.');
var FileEXT = EXT[EXT.length-1].replace('jpeg', 'jpg');
var Accepted = $(input).attr('accepted').replace(' ', '');
var AcceptedEXT = Accepted.split(',');
var ValidEXT = false;
for(s=0; s < AcceptedEXT.length; s++){
if(AcceptedEXT[s].replace('jpeg', 'jpg')==FileEXT){
ValidEXT = true;
}
}
}else{
var ValidEXT = true;
}
if(ValidEXT==true){
if(input.files[0].size!=undefined && input.files[0].size!='' && input.files[0].size > 0){
var FileSize = input.files[0].size;
if($(input).attr('max-size')!=undefined && $(input).attr('max-size')!=''){
var Size = $(input).attr('max-size').split(' ');
if(Size[0]==parseInt(Size[0])){
if(Size[1]=='Gb'){
var LimitSize = (1024 * 1024 * 1024) * parseInt(Size[0]);
}else if(Size[1]=='Mb'){
var LimitSize = (1024 * 1024) * parseInt(Size[0]);
}else if(Size[1]=='Kb'){
var LimitSize = 1024 * parseInt(Size[0]);
}else{
var LimitSize = parseInt(Size[0]);
}
if(FileSize <= LimitSize){
var ValidSIZE = true;
}
}else{
var ValidSIZE = true;
}
}else{
var ValidSIZE = true;
}
if(FileSize > (1024 * 1024)){
var StringSize = (FileSize / (1024 * 1024)).toFixed(2)+'Mb';
}else if(FileSize > 1024){
var StringSize = (FileSize / 1024).toFixed(1)+'Kb';
}else{
var StringSize = FileSize+'b';
}
var ViewFileSize = '<span class="upload-v-f-s">'+StringSize+'</span>';
}else{
var ViewFileSize = '';
var ValidSIZE = true;
}
if(ValidSIZE==true){
viewName.html(ViewFileSize+fileName);
}else{
$(input).val('');
viewName.html('');
alert('Недопустимый размер файла!');
}
}else{
$(input).val('');
viewName.html('');
alert('Недопустимый тип файла!');
}
}и выбор файла типа
<input class="screen" accepted="gif, jpg, png" max-size="50 Kb" type="file" name="screen" placeholder="Обложка" onchange="selectFile(this)" />
reaper
24 янв 2014 г., 21:57
Как защита -- бессмысленно. Как фича, которая поможет сэкономить время и повысить юзабельность -- очень даже полезно. На мой взгляд все очевидно.
Как защита - не имеет. Как средство уведомить юзера о том, что он делает что-то не так, до того как он отправит фалик в пару сотен МБ на сервер - имеет.
ramzes
24 янв 2014 г., 22:07
на счет юзабильности я как то не подумал))
Fublin
24 янв 2014 г., 22:25
а с регистрацией точно так же ? можно ли побобрать как то парольчем то если рега на стороне клиента ?
ramzes
24 янв 2014 г., 22:47
ни чего не понял
Fublin
25 янв 2014 г., 1:14
ramzes, ну некоторые реги мона вскруть говорят брутом...а как регой на стороне клиента втаком случае..?
Всего: 11
© 2024, JohnCMS