我想限制可以从本机操作系统文件选择器中选择的文件类型,当用户单击HTML中的<input type="file">元素中的Browse按钮时。我感觉这是不可能的,但我想知道是否有解决办法。我希望只使用HTML和JavaScript;请不要用闪光灯。
当前回答
我知道有点晚了。
function Validatebodypanelbumper(theForm)
{
var regexp;
var extension = theForm.FileUpload.value.substr(theForm.FileUpload1.value.lastIndexOf('.'));
if ((extension.toLowerCase() != ".gif") &&
(extension.toLowerCase() != ".jpg") &&
(extension != ""))
{
alert("The \"FileUpload\" field contains an unapproved filename.");
theForm.FileUpload1.focus();
return false;
}
return true;
}
其他回答
是的,你说得对。这在HTML中是不可能的。用户将能够选择任何他/她想要的文件。
您可以编写一段JavaScript代码来避免根据扩展名提交文件。但请记住,这绝不能阻止恶意用户提交他/她真正想要的任何文件。
喜欢的东西:
function beforeSubmit()
{
var fname = document.getElementById("ifile").value;
// check if fname has the desired extension
if (fname hasDesiredExtension) {
return true;
} else {
return false;
}
}
HTML代码:
<form method="post" onsubmit="return beforeSubmit();">
<input type="file" id="ifile" name="ifile"/>
</form>
你实际上可以用javascript来做,但记住js是客户端,所以你实际上是“警告用户”他们可以上传什么类型的文件,如果你想避免(限制或限制如你所说)某些类型的文件,你必须在服务器端做它。
如果您想开始服务器端验证,请查看这个基本的tut。对于整个教程,请访问这个页面。
好运!
在前面使用accept属性的回答的基础上,您可以使用File API来完成这个任务。如果您使用FileReader进行一些本地解析或数据处理,这也使您可以访问文件内容。
首先创建一个input元素,这里您可以将文件类型应用于accept属性,但对于示例,它将允许您选择所有文件类型。
<input type="file" name="upload" accept="*" multiple>
接下来,我们需要监听输入元素上的'change'事件。
var upload = document.querySelector('input[type="file"]');
upload.addEventListener('change', function() {});
在函数内部,您将能够访问输入的files对象。
var files = this.files
我们不能只是遍历对象,因为它不是数组,但是我们可以使用item()函数从列表中访问File对象。
for (var i = 0; i < files.length; i++) {
var file = files.item(i);
}
现在我们有了File对象,我们可以访问它的name和type属性,并在这里进行文件检查。在这种情况下,我检查它是否是一个.txt文件,如果不是,就打印一条消息。您可以根据文件类型的正则表达式模式检查名称,或者根据其MIME类型检查类型。
if (!file.name.match(/.txt$/i) || file.type != 'text/plain') {
console.log(file.name + ' is not a .txt file.');
}
var upload = document.querySelector('input[type="file"]'); 上传。addEventListener('change', function() { Var files = this.files; For (var I = 0;I < files.length;我+ +){ Var文件= files.item(i); If (!file.name.match(/.txt$/i) ||文件。Type != 'text/plain') { Console.log (file.name + '不是.txt文件。'); } } }); <input type="file" name="upload" accept="*" multiple>
现代浏览器很好地支持文件API。通过将其与accept属性结合使用,您可以轻松地过滤本地用户在上传中可以选择的内容,并提供有用的反馈。如果您正在上传文件,您仍然应该在后端检查并验证文件类型。
我的建议如下:
If you have to make user select any of image files by default, the use accept="image/*" <input type="file" accept="image/*" /> if you want to restrict to specific image types then use accept="image/bmp, image/jpeg, image/png" <input type="file" accept="image/bmp, image/jpeg, image/png" /> if you want to restrict to specific types then use accept=".bmp, .doc, .pdf" <input type="file" accept=".bmp, .doc, .pdf" /> You cannot restrict user to change file filer to all files, so always validate file type in script and server
严格地说,答案是否定的。开发人员不能阻止用户使用前端验证(HTML/JavaScript)上传任何类型或扩展名的文件。但是,<input type = "file">的accept属性可以帮助在用户的浏览器/操作系统提供的文件选择对话框中提供一个过滤器。例如,
<!——(IE 10+, Edge (EdgeHTML), Edge (Chromium), Chrome, Firefox 42+)——> <input type="file" accept=".xls,.xlsx" />
应该提供一种过滤除.xls或.xlsx以外的文件的方法。虽然输入元素的MDN页面总是说它支持这个功能,但令我惊讶的是,在Firefox 42版之前,这个功能并不适用于我。这适用于IE 10+, Edge和Chrome。
所以,为了支持42岁以上的Firefox以及IE 10+、Edge、Chrome和Opera,我想最好使用逗号分隔的mime类型列表:
<!——(IE 10+, Edge (EdgeHTML), Edge (Chromium), Chrome, Firefox)——> < input type = "文件" 接受盾= "应用程序/ vnd.openxmlformats-officedocument.spreadsheetml.sheet、应用程序/。ms excel " / >
[Edge (EdgeHTML)行为:文件类型过滤器下拉菜单显示了这里提到的文件类型,但不是默认的下拉菜单。默认过滤器为“所有文件(*)”。
您还可以在mime类型中使用星号。例如:
<input type="file" accept="image/*" /> <!——所有图像类型——> <input type="file" accept="audio/*" /> <!——所有音频类型——> <input type="file" accept="video/*" /> <!——所有视频类型——>
W3C建议作者在accept属性中指定mime类型及其相应的扩展。所以,最好的方法是:
<!正确的方法:同时使用文件扩展名和相应的mime类型。--> <!——(IE 10+, Edge (EdgeHTML), Edge (Chromium), Chrome, Firefox)——> < input type = "文件" 接受= " xls, .xlsx、应用程序/ vnd.openxmlformats-officedocument.spreadsheetml.sheet盾应用程序/。ms excel " / >
JSFiddle是一样的:这里。
Reference: List of MIME-types IMPORTANT: Using the accept attribute only provides a way of filtering in the files of types that are of interest. Browsers still allow users to choose files of any type. Additional (client-side) checks should be done (using JavaScript, one way would be this), and definitely file types MUST be verified on the server, using a combination of MIME-type using both the file extension and its binary signature (ASP.NET, PHP, Ruby, Java). You might also want to refer to these tables for file types and their magic numbers, to perform a more robust server-side verification. Here are three good reads on file-uploads and security.
编辑:也许使用二进制签名的文件类型验证也可以在客户端使用JavaScript(而不仅仅是通过查看扩展名)使用HTML5 file API完成,但是,文件仍然必须在服务器上进行验证,因为恶意用户仍然可以通过自定义HTTP请求上传文件。
推荐文章
- 为什么Path。以Path.DirectorySeparatorChar开头的文件名合并不正确?
- 我如何在网站上使用谷歌的Roboto字体?
- 如何禁用文本区域大小调整?
- 如何在HTML5中改变视频的播放速度?
- 保留HTML字体大小时,iPhone的方向从纵向改变为横向
- 嵌套行与自举网格系统?
- 如何用JavaScript截屏一个div ?
- "全屏" <iframe> .
- 如何检测“搜索”HTML5输入的清除?
- Python列表目录,子目录和文件
- 我如何转义一个单引号?
- 提取正则表达式匹配的一部分
- time_t最终的类型定义是什么?
- 只有css的砌体布局
- 实时http流到HTML5视频客户端的最佳方法
