Bagaimana untuk melaksanakan muat naik fail selamat dalam Vue-View.js-php.cn

Bagaimana untuk melaksanakan muat naik fail selamat dalam Vue

PHPz

Lepaskan： 2023-06-10 18:36:12

asal

1604 orang telah melayarinya

Semasa proses pembangunan bahagian hadapan, muat naik fail adalah keperluan yang sangat biasa. Bagi pengguna rangka kerja Vue, cara melaksanakan muat naik fail selamat dalam Vue juga merupakan isu yang mesti dipertimbangkan. Artikel ini akan memperkenalkan secara terperinci cara melaksanakan muat naik fail selamat dalam Vue untuk membantu pembangun melindungi fail yang dimuat naik oleh pengguna dengan lebih baik.

Gunakan protokol HTTPS

Langkah pertama untuk melaksanakan muat naik fail selamat dalam Vue ialah menggunakan protokol HTTPS untuk operasi muat naik. HTTPS boleh menyulitkan data semasa menghantarnya, dengan berkesan menghalang data daripada didengari oleh pihak ketiga. Dalam Vue, kami boleh menggunakan axios, fetch dan alatan lain untuk memuat naik fail Kami hanya perlu menambah awalan https sebelum alamat permintaan.

Sahkan jenis fail yang dimuat naik

Sebelum memuat naik fail, fail yang dimuat naik perlu disemak jenis. Dalam Vue, kita boleh menggunakan atribut jenis dalam API Fail untuk mendapatkan jenis fail, dan kemudian menilai jenis fail. Sebagai contoh, jika kami mahu jenis fail yang dimuat naik oleh pengguna hanyalah imej, kami boleh melakukan ini:

upload() {
  const files = document.getElementById('file').files;
  if (!files.length) return;
  const file = files[0];
  const imageType = /image.*/;
  if (!file.type.match(imageType)) {
    alert('请上传图片文件');
    return;
  }
  // 上传操作
}

Salin selepas log masuk

Apabila jenis fail yang dimuat naik oleh pengguna tidak memenuhi keperluan, kotak gesaan akan muncul. untuk menggesa pengguna memuat naik semula fail yang memenuhi keperluan, dengan berkesan melindungi keselamatan aplikasi.

Tetapkan had saiz fail

Selain itu, untuk melindungi kestabilan dan keselamatan aplikasi, ia juga perlu menetapkan had saiz fail untuk mencapai keselamatan muat naik fail dalam Vue. Jika fail yang dimuat naik oleh pengguna terlalu besar, ia akan menyebabkan pelayan bertindak balas dengan perlahan malah menjejaskan operasi biasa pelayan. Oleh itu, kita perlu menetapkan had saiz fail pada bahagian hadapan dan menggesa pengguna jika melebihi had tersebut.

Dalam Vue, kita boleh menggunakan atribut saiz dalam API Fail untuk mendapatkan saiz fail, dan kemudian menentukan sama ada saiz fail melebihi had. Contohnya, tetapkan saiz fail muat naik maksimum kepada 10MB, dan kodnya adalah seperti berikut:

upload() {
  const files = document.getElementById('file').files;
  if (!files.length) return;
  const file = files[0];
  const maxSize = 10 * 1024 * 1024; // 10MB
  if (file.size > maxSize) {
    alert('上传文件大小不能超过10MB');
    return;
  }
  // 上传操作
}

Salin selepas log masuk

Cegah serangan merentas tapak

Isu terakhir yang perlu diberi perhatian ialah untuk mengelakkan serangan merentas tapak (serangan XSS) . Serangan XSS boleh menyuntik kod khas ke dalam fail yang dimuat naik dan melaksanakan skrip berniat jahat apabila pengguna mengaksesnya, menyebabkan halaman web diganggu atau dikawal, menyebabkan kemudaratan serius kepada tapak web. Oleh itu, apabila melaksanakan muat naik fail selamat dalam Vue, anda mesti memberi perhatian untuk mencegah serangan XSS.

Dalam Vue, kami boleh menggunakan pemalam DOMPurify untuk menapis kandungan fail yang dimuat naik dan memadamkan kod hasad dalam fail yang dimuat naik. Contohnya:

import DOMPurify from 'dompurify';

upload() {
  const files = document.getElementById('file').files;
  if (!files.length) return;
  const file = files[0];
  const reader = new FileReader();
  reader.onload = () => {
    const content = DOMPurify.sanitize(reader.result);
    // 将content上传至服务器
  };
  reader.readAsText(file);
}

Salin selepas log masuk

Dalam kod, kami mula-mula memperkenalkan pemalam DOMPurify, dan kemudian menggunakan kaedah DOMPurify.sanitize untuk menapis kandungan sebelum memuat naik kandungan fail untuk memastikan tiada skrip berniat jahat dalam kandungan yang dimuat naik.

Ringkasan

Sebagai salah satu rangka kerja bahagian hadapan yang paling popular pada masa ini, rangka kerja Vue merupakan salah satu isu yang mesti dipertimbangkan. Melaksanakan muat naik fail selamat dalam Vue memerlukan mengikut spesifikasi keselamatan tertentu, termasuk menggunakan protokol HTTPS, mengesahkan jenis fail, menetapkan had saiz fail dan mencegah serangan XSS. Hanya dengan cara ini kami boleh memastikan keselamatan fail yang dimuat naik dan kestabilan aplikasi, dan menyediakan pengguna dengan perkhidmatan yang lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan muat naik fail selamat dalam Vue. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!