如何查看上传文件是否为txt或手动修改扩展名？

Question

我创建了一个网页，我想用JavaScript来只上传文本文件，它工作正常。

使用下面的JavaScript，它正在检查上传文件TXT或不？

<script> 
    function checkExt() { 
    if(document.mainForm.myfile.value.lastIndexOf(".txt")==-1) { 
     alert("Please upload only .txt extention file"); 
     return false; 
    } 
    } 
</script> 

<form name="mainForm"> 
    <input type="file" name="myfile" onchange="checkExt();"/> 
</form> 

Live Demo Here

问题：如果我更改文件.exe文件的扩展名为.txt手动那么它也被上传，因为我只检查文件的扩展名。所以我的问题是如何从exe文件（这是手动更改为txt）上传保护。

我想停止上传exe文件，这是改变或强制或手动更名为jar文件。

Answer 1

在扩展上我认为客户端验证不会达到目的，你需要做的服务器端的MIME类型的验证可以解决问题更好。

Ref。文章Using .NET, how can you find the mime type of a file based on the file signature not the extension

通过ROFLwTIME

Answer 2

你只需要获取文件不是form.value但form.files。在那里，你可以找到文件的这种特性：

{ 
    lastModified: 1502265800000 
    lastModifiedDate: Wed Aug 09 2017 11:03:20 GMT+0300 (EEST) {} 
    name: "14ecdf0302f4bbc84cfbbf85b3b94013.jpg" 
    size: 463225 
    type: "image/jpeg" 
} 

Answer 3

您需要验证修改exe文件为TXT的后端代码。这是非常简单的代码。下面的程序是检查文件是否可执行或者不是任何exe文件改为.txt扩展名。

这里验证意味着文件中，我们可以读取文件中包含的字节码或不

import java.io.File; 
import java.io.FileInputStream; 

public class TestExecutableFile { 

    public static void main(String[] args) { 

     byte[] firstBytes = new byte[4]; 
     try { 
      FileInputStream input = new FileInputStream(new File("[filepath]/[filename]")); 
      input.read(firstBytes); 

      // Checking file is executable 
      if (firstBytes[0] == 0x4d && firstBytes[1] == 0x5a) { 
       System.out.println("Executable File"); 
      }else{ 
       System.out.println("Non Executable File"); 
      } 

     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } 
}