用自己写的网页代码模拟文件上传的漏洞篇章

大家好，我是小鱼，如图是我写的前端代码，文件上传的部分代码，漏洞在哪里呢 其实新人在做文件上传的时候可能就判断了类型，也就是我是啥格式的，例如说 jpg, png, webp这就以为做了限制了。 还有一种就像我这种，以为比较全面了吧。 思路是啥呢，首先第一步判断格式，判断文件长度，然后就想我判断一下渲染判断文件的alt属性。 假设说上传读取是失败的，那么就认为是上传是失败，不允许继续上传。想法没错。但情况有所改变的是。我们的前端js代码，网页代码经过浏览器解析之后其实你都能看到我到底写了啥。 假设说我在标签img 添加了一个alt＝"123" 那么就相同等于绕过了这个所谓的判断了。 因此在做判断验证的时候，就可以去研究一下自己代码是否有问题！ 今天代码不涉及太多技术问题，以上仅仅涉及文件上传相关的知识！ 谢谢大佬的指点与教导，让我逐步成长！