var imgValidChk = function() {
var fileUpload = $("#imageUploadForm").val(),
imgFileType = ["jpg", "jpeg", "png", "gif"];
if (fileUpload) {
var ext = fileUpload.split('.').pop().toLowerCase(), //확장자
name = fileUpload.split('\\').pop().toLowerCase(), //파일명
isImg = imgFileType.indexOf(ext) > -1;
if (!(isImg)) {
alert('이미지 파일은 (gif, png, jpg, jpeg) 형식만 등록 가능합니다.');
return;
}
}
}JS에서 막는다고 다 막을 수 있는게 아니다.
왜냐하면 파일명만 변경해서 공격이 들어올 수 있기때문에
서버단에서 바이너리코드로 정말로 이미지인지 체크해야한다.
'Javascript' 카테고리의 다른 글
| Refactoring - 양수값 구하기 (0) | 2020.09.02 |
|---|---|
| Data 속성 하나를 잡아서 이벤트를 주기 (0) | 2019.12.16 |
| element, source (0) | 2019.09.30 |
| JS minified ? (0) | 2019.09.30 |
| template string (0) | 2019.09.30 |
