服务器 NodeJs

nodejs 后缀名判断限制代码

Posted in NodeJs onMarch 31, 2011

现状: 冗余
在web开发中，我们是否常常会使用不同的编程语言实现相同的功能？
如一个文件上传功能，需要对上传文件进行文件格式限制。我们通常会使用后缀名做限制。

前端
为了用户体验，会在页面对用户选择的文件进行判断，合法才让用户可以上传。

function is_filetype(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; // 此处省略N行代码 
if(!is_filetype($('#uploadfile').val(), 'doc,pdf,txt,wps,odf,md,png,gif,jpg')){ 
can_submit = false; // 不允许上传 
$('#uploadfile').val(''); 
alert('只允许上传: ' + constant.RESUME_FILETYPES); 
} 
// 此处省略N行代码

后端
由于担心恶意上传，无法避免地需要重新对用户上传的文件进行判断。于是我又用python写了一个判断文件后缀的逻辑

import re def is_filetype(filename, types): 
types = types.split(',') 
pattern = '\.(' + '|'.join([t.strip() for t in types]) + ')$'; 
return re.search(pattern, filename, re.I) != None 
# web request handler 
# 此处省略N行代码

导致这样重复工作的原因是为什么？
1.前端永远不可信；
2.前端和后端使用不同的编程语言；
这样的冗余会带来什么代价？
1.修改业务逻辑，需要重复做2次：如突然发现少支持了 docx 文件类型，需要同时修改javascript代码和python代码
2.增加确保javascript代码和python代码业务逻辑一致的代价。需要分别写2种测试，unit test跑多一倍。
nodejs时代：DRY

Use nodejs no more DRY !

一份代码，前端后端同时运行

// constant.js 
(function(exports){ exports.RESUME_FILETYPES = 'doc,docx,pdf,txt,wps,odf,md,png,gif,jpg'; 
})( (function(){ 
if(typeof exports === 'undefined') { 
window.constant = {}; 
return window.constant; 
} else { 
return exports; 
} 
})() ); 
// util.js 
(function(exports){ 
/** 
* 移除字符串两端的空白字符 
* 
* @return {String} 
* @api public 
*/ 
String.prototype.trim = function(){ 
return this.replace(/(^\s*)|(\s*$)/g, ""); 
}; 
/** 
* 判断是否自定类型的文件 
* 
* @param {String}filename 
* @param {String}types, 多个类型使用,号分隔，如 doc,docx,txt 
* @return {Boolean} true or false 
* @api public 
*/ 
var is_filetype = exports.is_filetype = function(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; 
})( (function(){ 
if(typeof exports === 'undefined') { 
window.util = {}; 
return window.util; 
} else { 
return exports; 
} 
})() );

前端

<script src="/js/util.js"></script> 
<script src="/js/constant.js"></script> // 此处省略N行代码 
if(!util.is_filetype($('#uploadfile').val(), constant.RESUME_FILETYPES)){ 
can_submit = false; // 不允许上传 
$('#uploadfile').val(''); 
alert('只允许上传: ' + constant.RESUME_FILETYPES); 
} 
// 此处省略N行代码

后端

var util = require('./public/js/util.js'), 
constant = require('./public/js/constant.js'); 
app.post('/resume/upload/:job_id', function(req, res, next){ 
req.form.complete(function(err, fields, files){ 
if(!util.is_filetype(filepath, constant.RESUME_FILETYPES)) { 
// 由于客户端已做判断，所以这样的情况都是恶意上传的，直接提示 
res.send('文件格式错误: ' + filepath 
+ ' , 请上传' + constant.RESUME_FILETYPES + '格式的文件'); 
return; 
} 
// save file ... 
// 此处省略N行代码 
}); 
});

wow，没冗余了吧！done
其他常用场景
常量定义
各种有用的工具模块，如字符串操作

nodejs 后缀名判断限制代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐

用nodejs实现PHP的print_r函数代码

Mar 14 NodeJs

nodejs实现获取当前url地址及url各种参数值

Jun 25 NodeJs

NodeJS的Promise的用法解析

May 05 NodeJs

学习 NodeJS 第八天：Socket 通讯实例

Dec 21 NodeJs

Highcharts＋NodeJS搭建数据可视化平台示例

Jan 01 NodeJs

NodeJS实现微信公众号关注后自动回复功能

May 31 NodeJs

nodejs中art-template模板语法的引入及冲突解决方案

Nov 07 NodeJs

使用nodejs+express实现简单的文件上传功能

Dec 27 NodeJs

nodejs中密码加密处理操作详解

Mar 20 NodeJs

NodeJs搭建本地服务器之使用手机访问的实例讲解

May 12 NodeJs

NodeJS 文件夹拷贝以及删除功能

Sep 03 NodeJs

使用nodeJS中的fs模块对文件及目录进行读写,删除,追加,等操作详解

Feb 06 NodeJs

golang、python、php、c++、c、java、Nodejs性能对比

Mar 12 #NodeJs

PHPStorm 2020.1 调试 Nodejs的多种方法详解

Sep 17 #NodeJs

nodejs实用示例缩址还原

Dec 28 #NodeJs

NodeJS框架Express的模板视图机制分析

Jul 19 #NodeJs

用nodejs访问ActiveX对象，以操作Access数据库为例。

Dec 15 #NodeJs

NodeJS 模块开发及发布详解分享

Mar 07 #NodeJs

nodejs入门详解(多篇文章结合)

Mar 07 #NodeJs

You might like

暴雪前总裁遗憾：没尽早追赶Dota 取消星际争霸幽灵

2020/03/08 星际争霸

全国FM电台频率大全 - 7 吉林省

2020/03/11 无线电

PHP新手上路（十三）

2006/10/09 PHP

如何在centos8自定义目录安装php7.3

2019/11/28 PHP

jquery cookie插件代码类

2009/05/26 Javascript

深入理解JavaScript系列(10) JavaScript核心（晋级高手必读篇）

2012/01/15 Javascript

给文字加上着重号的JS代码

2013/11/12 Javascript

Enter回车切换输入焦点实现思路与代码兼容各大浏览器

2014/09/01 Javascript

浅析JavaScript事件和方法

2015/02/28 Javascript

jQuery无刷新切换主题皮肤实例讲解

2015/10/21 Javascript

下一代Bootstrap的5个特点超酷炫！

2016/06/17 Javascript

详解windows下vue-cli及webpack 构建网站(三)使用组件

2017/06/17 Javascript

详解React中的组件通信问题

2017/07/31 Javascript

微信小程序车牌号码模拟键盘输入功能的实现代码

2018/11/11 Javascript

JavaScript this绑定过程深入详解

2018/12/07 Javascript

layer实现登录弹框,登录成功后关闭弹框并调用父窗口的例子

2019/09/11 Javascript

解决layui页面按钮点击无反应,也不报错的问题

2019/09/29 Javascript

浅谈Vue.set实际上是什么

2019/10/17 Javascript

Vue实现页面添加水印功能

2019/11/09 Javascript

微信小程序获取复选框全选反选选中的值(实例代码)

2019/12/17 Javascript

[40:19]2018完美盛典CS.GO表演赛

2018/12/17 DOTA

在Python中用keys()方法返回字典键的教程

2015/05/21 Python

python自动裁剪图像代码分享

2017/11/25 Python

对python3 一组数值的归一化处理方法详解

2018/07/11 Python

Django 中间键和上下文处理器的使用

2019/03/17 Python

numpy.random.shuffle打乱顺序函数的实现

2019/09/10 Python

django在开发中取消外键约束的实现

2020/05/20 Python

Ubuntu16安装Python3.9的实现步骤

2020/12/15 Python

Window10上Tensorflow的安装(CPU和GPU版本)

2020/12/15 Python

详解Html5 监听拦截Android返回键方法

2018/04/18 HTML / CSS

中学生运动会通讯稿大全

2014/09/18 职场文书

2014保险公司个人工作总结

2014/12/09 职场文书

学期个人自我总结

2015/02/13 职场文书

关于应聘教师的自荐信

2016/01/28 职场文书

Python合并pdf文件的工具

2021/07/01 Python

实现GO语言对数组切片去重

2022/04/20 Golang