.Net上傳檔案處理三大正規化,及開發注意事項

陳彥斌發表於2019-06-29

  最近工作內容涉及到一點前端的內容,把學習到的內容記錄下來,在今後的開發過程中,不要犯錯。本篇只針對一些剛入職的小白及前端開發人員,大牛請繞道!~

  剛開始我們先不講上傳檔案的防範問題,先通過一個例子,讓大家瞭解其中的危害

  先給大家看一個簡單的頁面,細心的小夥伴已經發現了,這個上傳按鈕禁用狀態

  接下來我們檢視程式碼(程式碼比較簡單)

  現在我們不拿人家原始碼的情況下,直接將原始碼修改掉,將按鈕禁用狀態解除

  注:方法比較簡單,直接檢視滑鼠右擊-->檢查,找到那行禁用的程式碼,刪掉即可

修改前:

修改後:

 

好了,前面只是熱熱身,只能防範一些不懂技術的人,對我們這群開發人員不管用。假設來一些騷的操作,寫一個指令碼,上傳到伺服器後,刪庫,後果可想而知。再次也希望開發人員在開發的過程中不要犯這種低階錯誤!!!

 言歸正傳,下面開始將上傳檔案的三大處理正規化

正規化一(前端校驗):

注:當然使用者本地可以禁用JS,在此先不討論這些!~

 

正規化二(後端處理):

方式三(ISS處理):

 注:防不勝防,世上總有牛逼的人,已經突破前兩道防線,直接來到第三道防線

 

 

當然還有其他的處理方法,歡迎下方留言,授人以魚不如授人以漁~~~~~~~

相關文章