我用extjs做项目时用到了上传,属性 allowAccType: "文件类型"是白名单, 有没有对应的属性是控制黑名单?
发布网友
发布时间:2022-04-23 07:20
共1个回答
热心网友
时间:2023-10-07 05:44
没有,从安全角度讲,上传文件应该要用白名单而不是黑名单。根据你业务需要控制合法的文件类型才能上传能有效防止黑客入侵,如果需要用户上传各种文件那就指引用户把文件打包成zip,rar等压缩文件后再上传,这样可以解决安全问题同时兼容更多文件类型。
