如何在上传前用javascript检查文件MIME类型?
我已经读过这个和这个问题,它似乎建议可以在客户端使用javascript检查文件MIME类型。现在,我明白了真正的验证仍然必须在服务器端完成。我想执行客户端检查,以避免不必要的服务器资源浪费。
document.getElementsByTagName('input')[0].files[0];
我说目前没有办法用javascript检查MIME类型,对吗?还是我漏掉了什么?
共有1个答案
在将文件上传到服务器之前,可以使用JavaScript的FileReader轻松地确定文件MIME类型。我同意我们应该更喜欢服务器端检查而不是客户端检查,但是客户端检查仍然是可能的。我将向您展示如何,并在底部提供一个工作演示。
检查浏览器是否同时支持文件和blob。所有主要的都应该。
if (window.FileReader && window.Blob) {
// All the File APIs are supported.
} else {
// File and Blob are not supported
}
您可以从元素检索文件信息,如下所示:
<input type="file" id="your-files" multiple>
<script>
var control = document.getElementById("your-files");
control.addEventListener("change", function(event) {
// When the control has changed, there are new files
var files = control.files,
for (var i = 0; i < files.length; i++) {
console.log("Filename: " + files[i].name);
console.log("Type: " + files[i].type);
console.log("Size: " + files[i].size + " bytes");
}
}, false);
</script>
下面是上面(参考)的拖放版本:
<div id="your-files"></div>
<script>
var target = document.getElementById("your-files");
target.addEventListener("dragover", function(event) {
event.preventDefault();
}, false);
target.addEventListener("drop", function(event) {
// Cancel default actions
event.preventDefault();
var files = event.dataTransfer.files,
for (var i = 0; i < files.length; i++) {
console.log("Filename: " + files[i].name);
console.log("Type: " + files[i].type);
console.log("Size: " + files[i].size + " bytes");
}
}, false);
</script>
var blob = files[i]; // See step 1 above
console.log(blob.type);
图像/JPEG
图像/PNG
...
注意:MIME类型是从文件扩展名中检测到的,可以被愚弄或欺骗。可以将.jpg重命名为.png,MIME类型将报告为image/png。
正确的检头方法
要获得客户端文件的bonafide MIME类型,我们可以更进一步,检查给定文件的前几个字节,与所谓的神奇数字进行比较。请注意,它并不完全简单,因为例如,JPEG有一些“神奇的数字”。这是因为格式自1991年以来一直在演变。您可能只检查前两个字节,但我更喜欢检查至少4个字节,以减少误报。
JPEG文件签名示例(前4字节):
FF D8 FF E0(SOI+ADD0)
FF D8 FF E1(SOI+ADD1)
FF D8 FF E2(SOI+ADD2)
以下是检索文件头的基本代码:
var blob = files[i]; // See step 1 above
var fileReader = new FileReader();
fileReader.onloadend = function(e) {
var arr = (new Uint8Array(e.target.result)).subarray(0, 4);
var header = "";
for(var i = 0; i < arr.length; i++) {
header += arr[i].toString(16);
}
console.log(header);
// Check the file signature against known types
};
fileReader.readAsArrayBuffer(blob);
然后,您可以确定真正的MIME类型,如下所示(这里和这里有更多文件签名):
switch (header) {
case "89504e47":
type = "image/png";
break;
case "47494638":
type = "image/gif";
break;
case "ffd8ffe0":
case "ffd8ffe1":
case "ffd8ffe2":
case "ffd8ffe3":
case "ffd8ffe8":
type = "image/jpeg";
break;
default:
type = "unknown"; // Or you can use the blob.type as fallback
break;
}
根据所需的MIME类型,接受或拒绝文件上载。
这是一个本地文件和远程文件的工作演示(我不得不绕过CORS只是为了这个演示)。打开代码段,运行它,您应该看到显示了三个不同类型的远程图像。在顶部,您可以选择一个本地图像或数据文件,并将显示文件签名和/或MIME类型。
请注意,即使重命名了图像,也可以确定其真正的MIME类型。见下文。
截图
// Return the first few bytes of the file as a hex string
function getBLOBFileHeader(url, blob, callback) {
var fileReader = new FileReader();
fileReader.onloadend = function(e) {
var arr = (new Uint8Array(e.target.result)).subarray(0, 4);
var header = "";
for (var i = 0; i < arr.length; i++) {
header += arr[i].toString(16);
}
callback(url, header);
};
fileReader.readAsArrayBuffer(blob);
}
function getRemoteFileHeader(url, callback) {
var xhr = new XMLHttpRequest();
// Bypass CORS for this demo - naughty, Drakes
xhr.open('GET', '//cors-anywhere.herokuapp.com/' + url);
xhr.responseType = "blob";
xhr.onload = function() {
callback(url, xhr.response);
};
xhr.onerror = function() {
alert('A network error occurred!');
};
xhr.send();
}
function headerCallback(url, headerString) {
printHeaderInfo(url, headerString);
}
function remoteCallback(url, blob) {
printImage(blob);
getBLOBFileHeader(url, blob, headerCallback);
}
function printImage(blob) {
// Add this image to the document body for proof of GET success
var fr = new FileReader();
fr.onloadend = function() {
$("hr").after($("<img>").attr("src", fr.result))
.after($("<div>").text("Blob MIME type: " + blob.type));
};
fr.readAsDataURL(blob);
}
// Add more from http://en.wikipedia.org/wiki/List_of_file_signatures
function mimeType(headerString) {
switch (headerString) {
case "89504e47":
type = "image/png";
break;
case "47494638":
type = "image/gif";
break;
case "ffd8ffe0":
case "ffd8ffe1":
case "ffd8ffe2":
type = "image/jpeg";
break;
default:
type = "unknown";
break;
}
return type;
}
function printHeaderInfo(url, headerString) {
$("hr").after($("<div>").text("Real MIME type: " + mimeType(headerString)))
.after($("<div>").text("File header: 0x" + headerString))
.after($("<div>").text(url));
}
/* Demo driver code */
var imageURLsArray = ["http://media2.giphy.com/media/8KrhxtEsrdhD2/giphy.gif", "http://upload.wikimedia.org/wikipedia/commons/e/e9/Felis_silvestris_silvestris_small_gradual_decrease_of_quality.png", "http://static.giantbomb.com/uploads/scale_small/0/316/520157-apple_logo_dec07.jpg"];
// Check for FileReader support
if (window.FileReader && window.Blob) {
// Load all the remote images from the urls array
for (var i = 0; i < imageURLsArray.length; i++) {
getRemoteFileHeader(imageURLsArray[i], remoteCallback);
}
/* Handle local files */
$("input").on('change', function(event) {
var file = event.target.files[0];
if (file.size >= 2 * 1024 * 1024) {
alert("File size must be at most 2MB");
return;
}
remoteCallback(escape(file.name), file);
});
} else {
// File and Blob are not supported
$("hr").after( $("<div>").text("It seems your browser doesn't support FileReader") );
} /* Drakes, 2015 */img {
max-height: 200px
}
div {
height: 26px;
font: Arial;
font-size: 12pt
}
form {
height: 40px;
}<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<form>
<input type="file" />
<div>Choose an image to see its file signature.</div>
</form>
<hr/>-
问题内容: 我想检查上传的文件是图像文件(例如png,jpg,jpeg,gif,bmp)还是其他文件。问题是,无论您上传哪种文件类型,我都使用Uploadify上传文件,这会更改mime类型并给出“文本/八进制”或类似的mime类型。 除了使用PHP检查文件扩展名之外,是否有其他方法可以检查上传的文件是否为图像? 问题答案: 您可以使用非图像尺寸返回零。
-
问题内容: 我用这段代码检查图像的类型, 但是有些用户抱怨上传任何类型的图像时都会出错,而另一些用户则没有错误! 我想知道这是否可以解决问题: 任何意见? 问题答案: 永远不要使用。其中包含的信息完全未经验证,它是用户定义的值。自己测试类型。对于图像,通常是一个不错的选择: 另外,如果您的服务器支持这些功能,则它们的功能很棒。
-
问题内容: 在PHP网站上,他们建议的唯一实际检查是使用或,这里。当然,出于多种原因,您通常不希望用户上传任何类型的文件。 因此,我经常使用一些“严格”的MIME类型检查。当然,这是非常有缺陷的,因为通常哑剧类型是错误的,并且用户无法上传其文件。伪造和/或更改也非常容易。除此之外,每种浏览器和操作系统对它们的处理方式也不同。 另一种方法是检查扩展名,这当然比mime类型更容易更改。 如果只需要图像
-
问题内容: 我有一个允许用户上传视频文件的网站,但我希望将文件大小限制为2MB,这在上传文件后非常简单,但是没有人知道我是否可以 在 上传 之前 检查文件大小,以免超载服务器不必要? 我可能正在寻找javascript / ajax解决方案,但是我不知道如何实现此目的。 任何帮助将非常欢迎。多谢你们! 更新: 我需要在 客户端 而不是在 服务器 端 检查文件大小,这可能吗? 问题答案: 您可以使用
-
我在检测纯文本文件的正确MIME类型方面失败了: CSS 差异 INI(配置) JavaScript RST SQL 它们都被标识为“文本/普通”,这是正确的,但对我来说太不具体了。我需要真正的类型,即使它花费一些时间来分析文件内容。 所以我的问题是:有哪些解决方案可以检测这种纯文本文件的MIME类型?有图书馆吗?代码段? 请注意,我既没有文件名也没有文件扩展名,但我有文件内容。 如果我使用rub
-
本文向大家介绍python 检查文件mime类型的方法,包括了python 检查文件mime类型的方法的使用技巧和注意事项,需要的朋友参考一下 magic 模块可以检查文件的mime类型,而不是从后缀名来判断,例如判断文件是不是视频或图片类型如下: 以上这篇python 检查文件mime类型的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持呐喊教程。