クライアントの制限
図1は、最大アップロードファイル隠れフォームフィールドによって制限
の<input type = NAME = 'MAX_FILE_SIZE ' VALUE = ' バイト' '隠された' />
制限アップロードファイルタイプは属性受け入れる
ファイル'名前<INPUT TYPE ='を = 「のmyFileは」「「=ファイルのMIMEタイプを受け入れます/>
2、クライアントを制限するために、ユーザーはありませんので実用的な意義あること、ページ上の変更されたコードをアップロードすることができます。サーバー側で制限する必要があります
限界アップロードファイルサイズ
制限アップロードファイルタイプ
実像式かどうかを検出する
かどうかHTTP POSTアップロードモード検出として
上記のすべてが保証保証アップロードされたセキュリティを制限するために追加することができます
http://www.96net.com.cn/からの記事