【发布时间】:2014-10-15 07:48:55
【问题描述】:
我想知道是否可以将 HTML 文件输入的接受属性设置为只接受没有扩展名的文件? 我的意思是像“id_rsa”这样的文件。
【问题讨论】:
-
我一直不明白为什么人们对那些在文件名的点后面写几个字符的老式习惯感兴趣。过滤的目的是什么?
-
@arkascha - 好吧,过滤将阻止接近 100% 的您想要阻止的内容。人们上传伪装成某种类型的虚假文件的情况极为罕见。
-
@vsync 好吧,这对于那些遵守规定的用户来说可能是正确的。但这些从来都不是问题。问题在于那些寻找脆弱点的人。而且我认为我们同意在这种情况下百分比是不同的 :-) 除此之外,使用服务器端内容验证更加有效和可靠。
-
@arkascha - 无论如何,两者都应该做。这是众所周知的共识..