Begrenzung des Dateiformats bei Verwendung von <input type="file">?

Question

Begrenzung des Dateiformats bei Verwendung von <input type="file">?

Gefragt el 1 de Dezember, 2010: Wann wurde die Frage gestellt
689655 Ansichten: Anzahl der Besuche der Frage
5 Antworten: Anzahl der Fragenantworten
Gelöst: Aktueller Status der Frage

Ich möchte den Dateityp einschränken, der aus der nativen OS-Dateiauswahl ausgewählt werden kann, wenn der Benutzer auf die Schaltfläche Durchsuchen im Fenster <input type="file"> Element in HTML. Ich habe das Gefühl, dass es unmöglich ist, aber ich würde gerne wissen, ob es est eine Lösung. Ich möchte mich auf HTML und JavaScript beschränken; bitte kein Flash.

Gefragt el 1 de Dezember, 2010 von Bojangles

3 Stimmen

Es ist leicht möglich mit PHP, aber ich weiß nicht, ob Sie das verwenden können, also werde ich den Code nicht posten.

Kommentiert el 1 de Dezember, 2010 von Latox

4 Stimmen

Das kann ich, aber ich habe eine Lösung, die mit JavaScript arbeitet - damit entfällt das lästige Hochladen einer Datei entonces die Fehlermeldung "Falsche Datei" erhalten.

Kommentiert el 1 de Dezember, 2010 von Bojangles

0 Stimmen

Siehe auch die neuere Frage: stackoverflow.com/questions/181214/

Kommentiert el 25 de September, 2018 von Christophe Roussy

Anzeigen 1 weitere Kommentare

Answer 1

5 Antworten

Answer 2

1571voto

Sachin Joseph Punkte 17530

Streng genommen lautet die Antwort keine . Ein Entwickler kann nicht verhindern, dass ein Benutzer Dateien beliebigen Typs oder beliebiger Erweiterung hochlädt.

Aber dennoch, die akzeptieren Attribut von <input type = "file"> kann dabei helfen, einen Filter in dem vom Browser/Betriebssystem des Benutzers bereitgestellten Dateiauswahldialogfeld zu erstellen. Zum Beispiel,

<!-- (IE 10+, Edge (EdgeHTML), Edge (Chromium), Chrome, Firefox 42+) --> 
<input type="file" accept=".xls,.xlsx" />

sollte eine Möglichkeit bieten, andere Dateien als .xls oder .xlsx herauszufiltern. Obwohl die MDN Seite für input Element sagte immer, dass es dies unterstützt, zu meiner Überraschung funktionierte dies bei mir in Firefox bis Version 42 nicht. Dies funktioniert in IE 10+, Edge und Chrome.

Um also Firefox älter als 42 zusammen mit IE 10+, Edge, Chrome und Opera zu unterstützen, ist es wohl besser, eine kommagetrennte Liste von MIME-Typen zu verwenden:

<!-- (IE 10+, Edge (EdgeHTML), Edge (Chromium), Chrome, Firefox) -->
<input type="file"
 accept="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet,application/vnd.ms-excel" />

[ Kante (EdgeHTML) Verhalten: Das Dateityp-Filter-Dropdown zeigt die hier genannten Dateitypen an, ist aber nicht der Standard im Dropdown. Der Standardfilter ist All files (*) .]

Sie können auch Sternchen in MIME-Typen verwenden. Zum Beispiel:

<input type="file" accept="image/*" /> <!-- all image types --> 
<input type="file" accept="audio/*" /> <!-- all audio types --> 
<input type="file" accept="video/*" /> <!-- all video types -->

W3C empfiehlt Autoren, sowohl MIME-Typen als auch ihre entsprechenden Erweiterungen in der accept Attribut. Das heißt, die am besten Ansatz ist:

<!-- Right approach: Use both file extensions and their corresponding MIME-types. -->
<!-- (IE 10+, Edge (EdgeHTML), Edge (Chromium), Chrome, Firefox) -->
<input type="file"
 accept=".xls,.xlsx, application/vnd.openxmlformats-officedocument.spreadsheetml.sheet,application/vnd.ms-excel" />

JSFiddle desselben: aquí .

Referenz: Liste der MIME-Typen

WICHTIG! Die Verwendung des accept Attribut bietet lediglich eine Möglichkeit, die Dateien von Typen, die von Interesse sind, herauszufiltern. Browser erlauben es den Nutzern nach wie vor, Dateien beliebigen Typs auszuwählen. Zusätzliche (clientseitige) Prüfungen sollten durchgeführt werden (mit JavaScript, eine Möglichkeit wäre este ), und definitiv Dateitypen MUSS auf dem Server überprüft werden mit einer Kombination aus MIME-Typ, der sowohl die Dateierweiterung als auch die binäre Signatur ( ASP.NET , PHP , Rubinrot , Java ). Sie können auch Folgendes nachlesen diese Tabellen für Dateitypen und ihre magische Zahlen um eine robustere serverseitige Überprüfung durchzuführen.

Hier sind drei gut liest zu Datei-Uploads und Sicherheit.

EDIT : Vielleicht kann die Überprüfung des Dateityps anhand der binären Signatur auch auf der Client-Seite mit JavaScript (statt nur anhand der Erweiterung) unter Verwendung der HTML5 File API erfolgen, aber dennoch muss die Datei auf dem Server überprüft werden, da ein böswilliger Benutzer immer noch in der Lage ist, Dateien hochzuladen, indem er eine benutzerdefinierte HTTP-Anfrage stellt.

Beantwortet el 17 de Kann, 2014 von Sachin Joseph (17530 Punkte )

0 Stimmen

Gibt es eine einfache Möglichkeit, auch die Dateigröße zu beschränken? Ich weiß, wie man es mit JS/jQuery zu tun, wäre schön zu wissen, aber.

Kommentiert el 27 de Oktober, 2015 von sandrooco

3 Stimmen

@Sandesire Ich glaube nicht, dass man die Dateigrößen in HTML beschränken kann. Es ist möglich, JavaScript zu verwenden, wie Sie vorgeschlagen haben.

Kommentiert el 10 de November, 2015 von Sachin Joseph

2 Stimmen

Nach meiner persönlichen Erfahrung scheint dies eine gute Antwort zu sein, denn der Mime-Typ allein funktioniert nicht bei allen Browsern.

Kommentiert el 25 de September, 2018 von Christophe Roussy

Anzeigen 5 weitere Kommentare

Answer 3

228voto

The Surrican Punkte 27908

Es gibt das accept-Attribut für das input-Tag. Es ist jedoch in keiner Weise zuverlässig. Browser behandeln es höchstwahrscheinlich als "Vorschlag", d. h. der Benutzer wird, je nach Dateimanager, eine Vorauswahl treffen, die nur die gewünschten Typen anzeigt. Er kann aber auch "alle Dateien" wählen und jede beliebige Datei hochladen.

Zum Beispiel:

<form>
    <input type="file" name="pic" id="pic" accept="image/gif, image/jpeg" />
</form>

Lesen Sie mehr in der HTML5-Spezifikation

Denken Sie daran, dass sie nur als "Hilfe" für den Benutzer dienen soll, um die richtigen Dateien zu finden. Jeder Benutzer kann jede beliebige Anfrage an Ihren Server senden. Sie müssen immer alles server-seitig validieren.

Die Antwort lautet also: keine vous kann nicht einschränken aber Sie puede eine Vorauswahl treffen, aber Sie kann nicht sich darauf verlassen.

Alternativ oder zusätzlich kann man etwas Ähnliches tun, indem man den Dateinamen (Wert des Eingabefeldes) mit JavaScript überprüft, aber das ist Unsinn, weil es keinen Schutz bietet und auch die Auswahl für den Benutzer nicht erleichtert. Es gaukelt dem Webmaster nur vor, dass er geschützt ist und öffnet eine Sicherheitslücke. Für Benutzer, die alternative Dateierweiterungen (z. B. jpeg statt jpg), Großbuchstaben oder gar keine Dateierweiterungen haben (wie es auf Linux-Systemen üblich ist), kann dies ein Ärgernis sein.

Beantwortet el 1 de Dezember, 2010 von The Surrican (27908 Punkte )

3 Stimmen

Für weitere Informationen siehe stackoverflow.com/questions/181214/

Kommentiert el 23 de Juli, 2013 von Martin Meeser

1 Stimmen

Obwohl es stimmt, dass es unmöglich ist, den Benutzer daran zu hindern, JEDEN Dateityp auszuwählen, können Sie heutzutage die Vorteile der HTML5 File API nutzen und mit der ausgewählten Datei arbeiten, bevor sie tatsächlich auf den Server hochgeladen wird, einschließlich der Erkennung von Typ, Größe und mehr. Probieren Sie es aus. Es ist sehr einfach zu bedienen, aber dennoch sehr leistungsfähig und nützlich.

Kommentiert el 8 de Kann, 2017 von TheCuBeMan

Answer 4

122voto

Gabriele Petrioli Punkte 182294

Sie können die change Ereignis, um zu überwachen, was der Benutzer auswählt, und ihn zu diesem Zeitpunkt zu informieren, dass die Datei nicht akzeptabel ist. Es schränkt die tatsächliche Liste der angezeigten Dateien nicht ein, aber es kommt dem am nächsten, was man clientseitig tun kann, neben dem schlecht unterstützten accept Attribut.

var file = document.getElementById('someId');

file.onchange = function(e) {
  var ext = this.value.match(/\.([^\.]+)$/)[1];
  switch (ext) {
    case 'jpg':
    case 'bmp':
    case 'png':
    case 'tif':
      alert('Allowed');
      break;
    default:
      alert('Not allowed');
      this.value = '';
  }
};

<input type="file" id="someId" />

JSFiddle

Beantwortet el 1 de Dezember, 2010 von Gabriele Petrioli (182294 Punkte )

11 Stimmen

@joe, es ist ein Beispiel... es kann auf alle Erweiterungen ausgedehnt werden, die Sie zulassen wollen.

Kommentiert el 1 de Dezember, 2010 von Gabriele Petrioli

0 Stimmen

Ja, das können Sie. Aber Sie haben es nicht getan! Und vielleicht hat es schon jemand kopiert! Und was ist mit Dateien mit dem richtigen Mime-Typ, aber ohne Erweiterung?

Kommentiert el 1 de Dezember, 2010 von The Surrican

53 Stimmen

@Joe .. nun .. ich versuche, eine Richtung und eine solide Logik zu bieten. Keine vollständig implementierten Lösungen für jeden Fall. Ich vertraue darauf, dass die Betrachter ihren gesunden Menschenverstand benutzen, wenn sie Code aus dem Web kopieren/einfügen ;)

Kommentiert el 2 de Dezember, 2010 von Gabriele Petrioli

Anzeigen 2 weitere Kommentare

Answer 5

52voto

Pablo Santa Cruz Punkte 169147

Ja, Sie haben Recht. Mit HTML ist das unmöglich. Der Benutzer kann jede Datei auswählen, die er/sie möchte.

Sie könnten ein Stück schreiben JavaScript Code, um die Übermittlung einer Datei aufgrund ihrer Erweiterung zu verhindern. Beachten Sie jedoch, dass dies einen böswilligen Benutzer keineswegs daran hindert, jede beliebige Datei zu übermitteln.

Etwa so:

function beforeSubmit()
{
    var fname = document.getElementById("ifile").value;
    // check if fname has the desired extension
    if (fname hasDesiredExtension) {
        return true;
    } else {
        return false;
    }
}

HTML-Code:

<form method="post" onsubmit="return beforeSubmit();">
    <input type="file" id="ifile" name="ifile"/>
</form>

Beantwortet el 1 de Dezember, 2010 von Pablo Santa Cruz (169147 Punkte )

1 Stimmen

Danke :-) Ich habe eigentlich schon diesen Code, um den Typ zu begrenzen, aber guter Vorschlag!

Kommentiert el 1 de Dezember, 2010 von Bojangles

3 Stimmen

Es gibt ein voll gültiges html-Attribut dafür, also ist es möglich. es wird nur von den Browsern nicht beachtet, aber das ist ein Standardisierungsproblem. ebenso wie alles, was clientseitig in ungeschütztem Markup gehandhabt wird, nicht eingeschränkt werden kann, ist Java Script keine Lösung.

Kommentiert el 1 de Dezember, 2010 von The Surrican

2 Stimmen

Sehr guter Punkt. Ich werde vorsichtshalber einen zweiten PHP-Checker hinzufügen. Man kann nicht vorsichtig genug sein!

Kommentiert el 1 de Dezember, 2010 von Bojangles

Anzeigen 7 weitere Kommentare

Answer 6

19voto

zzzzBov Punkte 166065

Technisch können Sie die accept Attribut (alternativ in html5 ) auf der input Element, aber es wird nicht richtig unterstützt.

Beantwortet el 1 de Dezember, 2010 von zzzzBov (166065 Punkte )

0 Stimmen

W3Schools Browser-Unterstützung ist fehlgeschlagen! Es ist wirklich eine Schande. Es ist auch ein Sicherheitsproblem - Leute können den clientseitigen Code hacken und hochladen, was sie wollen.

Kommentiert el 1 de Dezember, 2010 von Bojangles

6 Stimmen

Aus Sicherheitsgründen ist es zwar besser, diese Option nicht zu verwenden, aber bei Browsern, die sie unterstützen, wird die Benutzerfreundlichkeit dadurch definitiv verbessert. Den Nutzern werden nur die Dateien angezeigt, die die Website zulässt (und nicht all der andere Müll, den sie vielleicht im selben Ordner haben), und sie müssen nicht den ganzen Upload-Prozess durchlaufen, um einen Fehler zu erhalten, sondern wissen sofort Bescheid. Coders sollte dies verwenden.

Kommentiert el 22 de Kann, 2012 von Simon East

Begrenzung des Dateiformats bei Verwendung von <input type="file">?

Antworten

Empfohlene Fragen

Top-Tags

CodeJaeger.com

Powered by:

Begrenzung des Dateiformats bei Verwendung von <input type="file">?

Antworten

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

Powered by: