【问题标题】:Is it safe to use jQuery instead of HTML to upload files in a form?使用 jQuery 而不是 HTML 在表单中上传文件是否安全?
【发布时间】:2011-06-05 08:28:05
【问题描述】:

嗨 我对 HTML-PHP 表单构建非常了解。 但我是 jQuery 新手。

我的问题是: 使用 jQuery 而不是 HTML 在表单中上传文件是否安全?

我的意思是表单的安全性。

使用 http://www.uploadify.com 之类的东西而不是 HTML-PHP 在公共网站上上传头像等图像是否安全?

我应该采取哪些预防措施?

【问题讨论】:

  • 在安全性方面,差不多。无论哪种方式,您都将在后端使用 PHP。

标签: jquery file upload


【解决方案1】:

使用 jQuery 帮助在您的网站上上传没有问题。如果您正在查看 Uploadify 之类的内容,则应在其About page 上注明此信息:

Uploadify 是一个 jQuery 插件 集成了一个完全可定制的 您的多个文件上传实用程序 网站。 它使用混合 Javascript、ActionScript 和任何 服务器端语言动态 在任何 DOM 上创建一个实例 页面上的元素。 [强调我的]

出于安全考虑,不可能使用纯 JavaScript 上传文件,因此,最终,您将在某个时候遇到服务器端代码。而且,与往常一样,您应该始终在服务器端执行安全检查和验证,以确保一切安全。

【讨论】:

  • @John - 没问题。如果这确实对您有所帮助,请随时接受答案(单击绿色复选标记),以便将来有此问题的人找到解决方案。谢谢!
【解决方案2】:

不要混淆,在任何情况下都应用相同的技术(浏览器传输表单/文件)唯一的区别是如果您“正常”执行此操作或通过 jQuery 使用异步浏览器调用,您的安全选项有完全相同的,只是方法不同。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-10-08
    • 2010-10-29
    • 2015-05-19
    • 2013-04-11
    • 2014-06-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多