服务器 NodeJs

nodejs 后缀名判断限制代码

Posted in NodeJs onMarch 31, 2011

现状: 冗余
在web开发中，我们是否常常会使用不同的编程语言实现相同的功能？
如一个文件上传功能，需要对上传文件进行文件格式限制。我们通常会使用后缀名做限制。

前端
为了用户体验，会在页面对用户选择的文件进行判断，合法才让用户可以上传。

function is_filetype(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; // 此处省略N行代码 
if(!is_filetype($('#uploadfile').val(), 'doc,pdf,txt,wps,odf,md,png,gif,jpg')){ 
can_submit = false; // 不允许上传 
$('#uploadfile').val(''); 
alert('只允许上传: ' + constant.RESUME_FILETYPES); 
} 
// 此处省略N行代码

后端
由于担心恶意上传，无法避免地需要重新对用户上传的文件进行判断。于是我又用python写了一个判断文件后缀的逻辑

import re def is_filetype(filename, types): 
types = types.split(',') 
pattern = '\.(' + '|'.join([t.strip() for t in types]) + ')$'; 
return re.search(pattern, filename, re.I) != None 
# web request handler 
# 此处省略N行代码

导致这样重复工作的原因是为什么？
1.前端永远不可信；
2.前端和后端使用不同的编程语言；
这样的冗余会带来什么代价？
1.修改业务逻辑，需要重复做2次：如突然发现少支持了 docx 文件类型，需要同时修改javascript代码和python代码
2.增加确保javascript代码和python代码业务逻辑一致的代价。需要分别写2种测试，unit test跑多一倍。
nodejs时代：DRY

Use nodejs no more DRY !

一份代码，前端后端同时运行

// constant.js 
(function(exports){ exports.RESUME_FILETYPES = 'doc,docx,pdf,txt,wps,odf,md,png,gif,jpg'; 
})( (function(){ 
if(typeof exports === 'undefined') { 
window.constant = {}; 
return window.constant; 
} else { 
return exports; 
} 
})() ); 
// util.js 
(function(exports){ 
/** 
* 移除字符串两端的空白字符 
* 
* @return {String} 
* @api public 
*/ 
String.prototype.trim = function(){ 
return this.replace(/(^\s*)|(\s*$)/g, ""); 
}; 
/** 
* 判断是否自定类型的文件 
* 
* @param {String}filename 
* @param {String}types, 多个类型使用,号分隔，如 doc,docx,txt 
* @return {Boolean} true or false 
* @api public 
*/ 
var is_filetype = exports.is_filetype = function(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; 
})( (function(){ 
if(typeof exports === 'undefined') { 
window.util = {}; 
return window.util; 
} else { 
return exports; 
} 
})() );

前端

<script src="/js/util.js"></script> 
<script src="/js/constant.js"></script> // 此处省略N行代码 
if(!util.is_filetype($('#uploadfile').val(), constant.RESUME_FILETYPES)){ 
can_submit = false; // 不允许上传 
$('#uploadfile').val(''); 
alert('只允许上传: ' + constant.RESUME_FILETYPES); 
} 
// 此处省略N行代码

后端

var util = require('./public/js/util.js'), 
constant = require('./public/js/constant.js'); 
app.post('/resume/upload/:job_id', function(req, res, next){ 
req.form.complete(function(err, fields, files){ 
if(!util.is_filetype(filepath, constant.RESUME_FILETYPES)) { 
// 由于客户端已做判断，所以这样的情况都是恶意上传的，直接提示 
res.send('文件格式错误: ' + filepath 
+ ' , 请上传' + constant.RESUME_FILETYPES + '格式的文件'); 
return; 
} 
// save file ... 
// 此处省略N行代码 
}); 
});

wow，没冗余了吧！done
其他常用场景
常量定义
各种有用的工具模块，如字符串操作

nodejs 后缀名判断限制代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐

nodejs入门详解(多篇文章结合)

Mar 07 NodeJs

nodejs的require模块(文件模块/核心模块)及路径介绍

Jan 14 NodeJs

nodejs实现的一个简单聊天室功能分享

Dec 06 NodeJs

简单好用的nodejs 爬虫框架分享

Mar 26 NodeJs

Nodejs读取文件时相对路径的正确写法(使用fs模块)

Apr 27 NodeJs

基于nodejs 的多页面爬虫实例代码

May 31 NodeJs

基于nodejs res.end和res.send的区别

May 14 NodeJs

NodeJS 将文件夹按照存放路径变成一个对应的JSON的方法

Oct 17 NodeJs

Nodejs处理异常操作示例

Dec 25 NodeJs

NodeJs 实现简单WebSocket即时通讯的示例代码

Aug 05 NodeJs

nodejs利用readline提示输入内容实例代码

Jul 15 NodeJs

golang、python、php、c++、c、java、Nodejs性能对比

Mar 12 #NodeJs

PHPStorm 2020.1 调试 Nodejs的多种方法详解

Sep 17 #NodeJs

nodejs实用示例缩址还原

Dec 28 #NodeJs

NodeJS框架Express的模板视图机制分析

Jul 19 #NodeJs

用nodejs访问ActiveX对象，以操作Access数据库为例。

Dec 15 #NodeJs

NodeJS 模块开发及发布详解分享

Mar 07 #NodeJs

nodejs入门详解(多篇文章结合)

Mar 07 #NodeJs

You might like

CodeIgniter框架提示Disallowed Key Characters的解决办法

2014/04/21 PHP

php之readdir函数用法实例

2014/11/13 PHP

深入php内核之php in array

2015/11/10 PHP

如何判断图片地址是否失效

2007/02/02 Javascript

js 数组操作代码集锦

2009/04/28 Javascript

一些常用且实用的原生JavaScript函数

2010/09/08 Javascript

调用jQuery滑出效果时闪烁的解决方法

2014/03/27 Javascript

javascript解析json数据的3种方式

2014/05/08 Javascript

JavaScript插件化开发教程（二）

2015/01/27 Javascript

JS实现新浪博客左侧的Blog管理菜单效果代码

2015/10/22 Javascript

Dojo获取下拉框的文本和值实例代码

2016/05/27 Javascript

AngularJS基础 ng-disabled 指令详解及简单示例

2016/08/01 Javascript

JS控制静态页面传递参数并获取参数应用

2016/08/10 Javascript

Javascript下拉刷新的简单实现

2017/02/14 Javascript

详解webpack 入门总结和实践(按需异步加载，css单独打包，生成多个入口文件)

2017/06/20 Javascript

vue页面使用阿里oss上传功能的实例（一）

2017/08/09 Javascript

vue2利用Bus.js如何实现非父子组件通信详解

2017/08/25 Javascript

详解Vue的ref特性的使用

2020/01/24 Javascript

node+multer实现图片上传的示例代码

2020/02/18 Javascript

Vue利用localStorage本地缓存使页面刷新验证码不清零功能的实现

2020/09/04 Javascript

JSON stringify方法原理及实例解析

2020/10/23 Javascript

javascript实现前端分页功能

2020/11/26 Javascript

python解决汉字编码问题：Unicode Decode Error

2017/01/19 Python

python如何修改装饰器中参数

2018/03/20 Python

Ubuntu下升级 python3.7.1流程备忘(推荐)

2018/12/10 Python

python爬虫 execjs安装配置及使用

2019/07/30 Python

python 爬取学信网登录页面的例子

2019/08/13 Python

css3 transform导致子元素固定定位变成绝对定位的方法

2020/03/06 HTML / CSS

美国和加拿大计算机和电子产品购物网站：TigerDirect.com

2019/09/13 全球购物

2015年幼儿园教育教学工作总结

2015/05/25 职场文书

社会实践单位意见

2015/06/05 职场文书

祝福语集锦：朋友新店开业祝福语

2019/12/10 职场文书

python字符串的多行输出的实例详解

2021/06/08 Python

解决Mysql多行子查询的使用及空值问题

2022/01/22 MySQL

剧场版《转生恶役只好拔除破灭旗标》公开最新视觉图 2023年上映

2022/04/02 日漫

vue elementUI批量上传文件

2022/04/26 Vue.js