我用extjs做项目时用到了上传,属性 allowAccType: "文件类型"是白名单, 有没有对应的属性是控制黑名单?
1个回答
展开全部
没有,从安全角度讲,上传文件应该要用白名单而不是黑名单。根据你业务需要控制合法的文件类型才能上传能有效防止黑客入侵,如果需要用户上传各种文件那就指引用户把文件打包成zip,rar等压缩文件后再上传,这样可以解决安全问题同时兼容更多文件类型。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
