मैं फ़ाइल एक्सटेंशन .exe को .png में बदलने की कोशिश कर रहा हूं। chnaged फ़ाइल अपलोड करते समय यह अपलोड हो जाता है। लेकिन यह गलत है। फ़ाइल एक्सटेंशन को मान्य किए बिना, मान्य करने के लिए कोई अन्य समाधान ??

2
mankind 13 जिंदा 2020, 08:31

1 उत्तर

ब्राउज़र पक्ष पर ऐसा करने और आवश्यक सुरक्षा प्रदान करने का कोई तरीका नहीं है। अपने बैकएंड सिस्टम की सुरक्षा के लिए आपके पास हमेशा कुछ सर्वर साइड सत्यापन होना चाहिए।

दिन के अंत में, जेएस और एचटीएमएल कोड अंतिम उपयोगकर्ता के लिए उपलब्ध होते हैं और किसी भी समय बाईपास किया जा सकता है।

input के लिए फ़ाइल एक्सटेंशन को मान्य करना सुरक्षा उपाय नहीं है बल्कि उपयोगकर्ता अनुभव है।

किसी भी स्थिति में आप यहां उत्कृष्ट उत्तर का अनुसरण कर सकते हैं: कैसे फ़ाइल को अपलोड करने से पहले जावास्क्रिप्ट के साथ MIME प्रकार की जाँच करने के लिए? फ़ाइल से बाइट पढ़ने के लिए और देखें कि क्या यह एक exe है। आपको केवल छवि वाले के बजाय exe हेडर बाइट्स देखने की आवश्यकता है: http:// faydoc.tripod.com/structs/15/1594.htm

1
Athanasios Kataras 13 जिंदा 2020, 08:55