.Net上传文件处理三大范式，及开发注意事项

　　最近工作内容涉及到一点前端的内容，把学习到的内容记录下来，在今后的开发过程中，不要犯错。本篇只针对一些刚入职的小白及前端开发人员，大牛请绕道！~

　　刚开始我们先不讲上传文件的防范问题，先通过一个例子，让大家了解其中的危害。

　　先给大家看一个简单的页面，细心的小伙伴已经发现了，这个上传的按钮是禁用状态的



　　接下来我们查看代码(代码比较简单)



　　现在我们不拿人家源码的情况下，直接将源码修改掉，将按钮禁用状态解除

　　注：方法比较简单，直接查看鼠标右击-->检查，找到那行禁用的代码，删掉即可

修改前：



修改后：

 

好了，前面只是热热身，只能防范一些不懂技术的人，对我们这群开发人员不管用。假设来一些骚的操作，写一个脚本，上传到服务器后，删库，后果可想而知
。再次也希望开发人员在开发的过程中不要犯这种低级错误！！！

 言归正传，下面开始将上传文件的三大处理范式

范式一（前端校验）：

注：当然用户本地可以禁用JS，在此先不讨论这些！~

 

范式二（后端处理）：



方式三(ISS处理)：

 注：防不胜防，世上总有牛逼的人，已经突破前两道防线，直接来到第三道防线

 

 

当然还有其他的处理方法，欢迎下方留言，授人以鱼不如授人以渔~~~~~~~

• « 上一篇：8天入门docker系列 —— 第七天 让你的container实现跨主机访问
• » 下一篇：__str__和__repr__