是的，你说得对。这在HTML中是不可能的。用户将能够选择任何他/她想要的文件。

您可以编写一段JavaScript代码来避免根据扩展名提交文件。但请记住，这绝不能阻止恶意用户提交他/她真正想要的任何文件。

喜欢的东西:

function beforeSubmit()
{
    var fname = document.getElementById("ifile").value;
    // check if fname has the desired extension
    if (fname hasDesiredExtension) {
        return true;
    } else {
        return false;
    }
}

HTML代码:

<form method="post" onsubmit="return beforeSubmit();">
    <input type="file" id="ifile" name="ifile"/>
</form>

是的，你说得对。这在HTML中是不可能的。用户将能够选择任何他/她想要的文件。

您可以编写一段JavaScript代码来避免根据扩展名提交文件。但请记住，这绝不能阻止恶意用户提交他/她真正想要的任何文件。

喜欢的东西:

function beforeSubmit()
{
    var fname = document.getElementById("ifile").value;
    // check if fname has the desired extension
    if (fname hasDesiredExtension) {
        return true;
    } else {
        return false;
    }
}

HTML代码:

<form method="post" onsubmit="return beforeSubmit();">
    <input type="file" id="ifile" name="ifile"/>
</form>

我知道有点晚了。

function Validatebodypanelbumper(theForm)
{
   var regexp;
   var extension =     theForm.FileUpload.value.substr(theForm.FileUpload1.value.lastIndexOf('.'));
   if ((extension.toLowerCase() != ".gif") &&
       (extension.toLowerCase() != ".jpg") &&
       (extension != ""))
   {
      alert("The \"FileUpload\" field contains an unapproved filename.");
      theForm.FileUpload1.focus();
      return false;
   }
   return true;
}

输入标记有accept属性。然而，它在任何方面都不可靠。 浏览器很可能将其视为“建议”，这意味着用户将根据文件管理器的不同，有一个只显示所需类型的预选。他们仍然可以选择“所有文件”，上传任何他们想要的文件。

例如:

<form> <输入类型=“文件” 名称=“图片” id=“图片” 接受=“图像/gif， 图像/jpeg” /> </form>

在HTML5规范中阅读更多

请记住，它只是用于“帮助”用户找到正确的文件。 每个用户都可以向您的服务器发送任何请求。 您总是需要验证服务器端的所有内容。

所以答案是:不，你不能限制，但你可以设置一个预选，但你不能依赖它。

Alternatively or additionally you can do something similar by checking the filename (value of the input field) with JavaScript, but this is nonsense because it provides no protection and also does not ease the selection for the user. It only potentially tricks a webmaster into thinking he/she is protected and opens a security hole. It can be a pain in the ass for users that have alternative file extensions (for example jpeg instead of jpg), uppercase, or no file extensions whatsoever (as is common on Linux systems).

在前面使用accept属性的回答的基础上，您可以使用File API来完成这个任务。如果您使用FileReader进行一些本地解析或数据处理，这也使您可以访问文件内容。

首先创建一个input元素，这里您可以将文件类型应用于accept属性，但对于示例，它将允许您选择所有文件类型。

<input type="file" name="upload" accept="*" multiple>

接下来，我们需要监听输入元素上的'change'事件。

var upload = document.querySelector('input[type="file"]');
upload.addEventListener('change', function() {});

在函数内部，您将能够访问输入的files对象。

var files = this.files

我们不能只是遍历对象，因为它不是数组，但是我们可以使用item()函数从列表中访问File对象。

for (var i = 0; i < files.length; i++) {
    var file = files.item(i);
}

现在我们有了File对象，我们可以访问它的name和type属性，并在这里进行文件检查。在这种情况下，我检查它是否是一个.txt文件，如果不是，就打印一条消息。您可以根据文件类型的正则表达式模式检查名称，或者根据其MIME类型检查类型。

if (!file.name.match(/.txt$/i) || file.type != 'text/plain') {
    console.log(file.name + ' is not a .txt file.');
}

var upload = document.querySelector('input[type="file"]'); 上传。addEventListener('change'， function() { Var files = this.files; For (var I = 0;I < files.length;我+ +){ Var文件= files.item(i); If (!file.name.match(/.txt$/i) ||文件。Type != 'text/plain') { Console.log (file.name + '不是.txt文件。'); ｝ ｝ })； <input type="file" name="upload" accept="*" multiple>

现代浏览器很好地支持文件API。通过将其与accept属性结合使用，您可以轻松地过滤本地用户在上传中可以选择的内容，并提供有用的反馈。如果您正在上传文件，您仍然应该在后端检查并验证文件类型。

正如在前面的回答中提到的，我们不能限制用户仅为给定的文件格式选择文件。但是在html中的file属性上使用accept标记非常方便。

至于验证，我们必须在服务器端进行。我们也可以在js的客户端这样做，但这不是一个万无一失的解决方案。我们必须在服务器端进行验证。

对于这些需求，我真的更喜欢struts2 Java web应用程序开发框架。通过其内置的文件上传功能，将文件上传到基于struts2的web应用程序中是小菜一碟。只要提到我们希望在应用程序中接受的文件格式，其余的都由框架本身的核心处理。您可以在struts的官方网站上查看它。