客户端

js检查

一般都是在网页上写一段javascript脚本，校验上传文件的后缀名，有白名单形式也有黑名单形式。

查看源代码可以看到有如下代码对上传文件类型进行了限制：

<scripttype="text/javascript">functioncheckFile(){varfile =document.getElementsByName(upload_file)[0].value;if(file ==null|| file =="") {
alert("请选择要上传的文件!");returnfalse;
}//定义允许上传的文件类型varallow_ext =".jpg|.png|.gif";//提取上传文件的类型varext_name = file.substring(file.lastIndexOf("."));//判断上传文件类型是否允许上传if(allow_ext.indexOf(ext_name) ==-1) {varerrMsg ="该文件不允许上传，请上传"+ allow_ext +"类型的文件,当前文件类型为："+ ext_name;
alert(errMsg);returnfalse;
}
}