2
hi 我非常瞭解HTML-PHP表單構建。 但我是jQuery的新手。使用jQuery而不是HTML來上傳表單中的文件是否安全?
我的問題是: 使用jQuery而不是HTML來上傳表單中的文件是否安全?
我的意思是表格的安全性。
使用類似http://www.uploadify.com而不是HTML-PHP的方式安全地上傳像公共網站中的頭像這樣的圖像是否安全?
我應該做什麼預防措施?
A
回答
2
使用jQuery來幫助上傳您的網站沒有問題。如果你正在尋找類似Uploadify,你要注意自己的About page這樣的信息:
Uploadify是一個jQuery插件, 集成了您的 網站完全可定製 多文件上傳工具。 它使用Javascript,ActionScript和任何 服務器端語言的動態混合 通過頁面上的任何DOM元素創建實例 。 [重點煤礦]
這是不可能用純JavaScript將文件上載由於安全問題,所以,最終,你會在某個時候被擊中的服務器端代碼。而且,與往常一樣,您應始終執行服務器端的安全檢查和驗證,以確保一切安全。
2
不要誤會,你採用同樣的技術,在任何情況下(瀏覽器發送格式/文件),唯一的區別是,如果你使用的異步瀏覽器中調用,安全選項做「正常」或通過jQuery你有完全一樣的,只有方法不同。
相關問題
- 1. NodeJS:安全 - 檢查上傳的文件是否包含HTML
- 2. jquery表單插件/ rails文件上傳/純文本響應而不是html
- 3. 使用jQuery的事件,而不是在插件文件上傳
- 4. DirectoryInfo.LastWriteTime是一種安全的方式來檢查文件是否仍在上傳?
- 5. 如何使用Ajax上傳文件+表單數據和blueimp的JQuery文件上傳,而不僅僅是POST?
- 6. 使用AJAX和jQuery將文件上傳到php而不是表單
- 7. 如何檢查用戶上傳的文件是否安全
- 8. 上傳使用HTML,jQuery和Webservice的多個文件 - 不是PHP
- 9. 上傳服務器上的文件夾中的文件是否安全
- 10. 是否安全使用Rijndael.Create()而不是新的RijndaelManaged()
- 11. 是file_put_contents安全上傳文件
- 12. Silverlight文件上傳:這是安全嗎?
- 13. 檢查上傳的文件是否屬於不安全的文件類型php
- 14. 使用XtPointer傳遞int是否安全?
- 15. w3schools的文件上傳代碼是否安全?
- 16. 安全發送表單數據,而不是使用後
- 17. 使用jQuery的「表單插件」來上傳Ajax文件
- 18. 使用$ .support.cors = true是否安全?在jQuery?
- 19. 在HTML表格上使用Flexigrid插件來處理jQuery,而不是使用XML文件
- 20. 檢查是否進入上傳/使用安全使用AWS IAM
- 21. 設置上傳文件夾777權限是否安全?
- 22. 這個文件上傳方法是否通過PHP安全?
- 23. 我的表單是否安全?
- 24. 使用wcscmp函數使用CComBSTR而不投射是否安全?
- 25. 是否可以使用cURL來上傳使用POST文件?
- 26. 如何使用`id`而不是`name`來發布HTML表單
- 27. 在jar文件中替換單個類文件是否安全?
- 28. 使用PHP來傳遞JavaScript是否安全?
- 29. 使用jquery表單上傳文件
- 30. 使用_MSVC_LANG而不是__cplusplus安全嗎?
就安全性而言,情況大致相同。無論哪種方式,您都會在後端使用PHP。 – Jake 2011-01-07 15:28:53