这道题和第一题差不多,都是在前端做的验证:
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[1];
if(ext==='jpg'){
return true;
}else{
alert("请上传一张JPG格式的图片!"); return false; } return false;
和第一题唯一的区别就是字符串分割之后的取值
这道题连新建一个没有js验证的html都不用,直接将文件名改成a.jpg.php就可以绕过。