客户端限制
1,通过表单隐藏域限制文件上传文件的最大值
<input type='hidden' name='MAX_FILE_SIZE' VALUE='字节数' />
通过accept属性限制上传文件类型
<input type='file' name='myFile' accept='文件的MIME类型' />
2,在客户端的限制,用户可在网页上修改代码后上传,故无实际意义。应在服务器端加以限制
限制上传文件的大小
限制上传文件类型
检测是否为真实图片类型
检测是否为HTTP POST方式上传
以上都可以加限制保障上传的安全性得到保障
文章来自 http://www.96net.com.cn/