Атрибут 'accept' для ввода файла - полезно ли это?
-
05-07-2019 - |
Вопрос
Реализация загрузки файла в формате html довольно проста, но я только что заметил, что есть атрибут 'accept', который можно добавить в <input type="file" ...>
бирка.
Полезен ли этот атрибут как способ ограничения загрузки файлов в изображения и т.д.?Каков наилучший способ его использования?
В качестве альтернативы, есть ли способ ограничить типы файлов, предпочтительно в диалоговом окне "Файл", для тега ввода HTML-файла?
Решение
Тот Самый accept
атрибут невероятно полезный.Это подсказка браузерам показывать только те файлы, которые разрешены для текущего input
.Хотя обычно он может быть переопределен пользователями, по умолчанию он помогает сузить область поиска для пользователей, чтобы они могли получить именно то, что ищут, без необходимости перебирать сотню различных типов файлов.
Использование
Примечание: Эти примеры были написаны на основе текущей спецификации и на самом деле могут работать не во всех (или каких-либо) браузерах.Спецификация также может измениться в будущем, что может привести к нарушению этих примеров.
h1 { font-size: 1em; margin:1em 0; }
h1 ~ h1 { border-top: 1px solid #ccc; padding-top: 1em; }
<h1>Match all image files (image/*)</h1>
<p><label>image/* <input type="file" accept="image/*"></label></p>
<h1>Match all video files (video/*)</h1>
<p><label>video/* <input type="file" accept="video/*"></label></p>
<h1>Match all audio files (audio/*)</h1>
<p><label>audio/* <input type="file" accept="audio/*"></label></p>
<h1>Match all image files (image/*) and files with the extension ".someext"</h1>
<p><label>.someext,image/* <input type="file" accept=".someext,image/*"></label></p>
<h1>Match all image files (image/*) and video files (video/*)</h1>
<p><label>image/*,video/* <input type="file" accept="image/*,video/*"></label></p>
Из спецификации HTML (Источник)
Тот Самый
accept
атрибут может быть указан для предоставления агентам пользователей подсказки о том, какие типы файлов будут приниматься.Если указан, атрибут должен состоять из набор токенов, разделенных запятыми, каждый из которых должен быть Регистр ASCII не чувствителен к регистру соответствует одному из следующих параметров:
Строка
audio/*
- Указывает, что звуковые файлы приняты.
Строка
video/*
- Указывает, что видеофайлы приняты.
Строка
image/*
- Указывает, что файлы изображений приняты.
A допустимый MIME-тип без параметров
- Указывает, что принимаются файлы указанного типа.
Строка, первым символом которой является символ ПОЛНОЙ ОСТАНОВКИ U+002E (.)
- Указывает, что принимаются файлы с указанным расширением.
Другие советы
Да, это чрезвычайно полезно в браузерах, которые его поддерживают, но "ограничение" предназначено для удобства пользователей (чтобы они не были перегружены ненужными файлами), а не для того, чтобы помешать им загружать то, что вы не хотите, чтобы они загружали.
Это поддерживается в
- Хром 16 +
- Сафари 6 +
- Firefox 9 +
- IE 10 +
- Опера 11 +
Вот список типов контента вы можете использовать с ним, за которым следуют соответствующие расширения файлов (хотя, конечно, вы можете использовать любое расширение файла).:
application/envoy evy
application/fractals fif
application/futuresplash spl
application/hta hta
application/internet-property-stream acx
application/mac-binhex40 hqx
application/msword doc
application/msword dot
application/octet-stream *
application/octet-stream bin
application/octet-stream class
application/octet-stream dms
application/octet-stream exe
application/octet-stream lha
application/octet-stream lzh
application/oda oda
application/olescript axs
application/pdf pdf
application/pics-rules prf
application/pkcs10 p10
application/pkix-crl crl
application/postscript ai
application/postscript eps
application/postscript ps
application/rtf rtf
application/set-payment-initiation setpay
application/set-registration-initiation setreg
application/vnd.ms-excel xla
application/vnd.ms-excel xlc
application/vnd.ms-excel xlm
application/vnd.ms-excel xls
application/vnd.ms-excel xlt
application/vnd.ms-excel xlw
application/vnd.ms-outlook msg
application/vnd.ms-pkicertstore sst
application/vnd.ms-pkiseccat cat
application/vnd.ms-pkistl stl
application/vnd.ms-powerpoint pot
application/vnd.ms-powerpoint pps
application/vnd.ms-powerpoint ppt
application/vnd.ms-project mpp
application/vnd.ms-works wcm
application/vnd.ms-works wdb
application/vnd.ms-works wks
application/vnd.ms-works wps
application/winhlp hlp
application/x-bcpio bcpio
application/x-cdf cdf
application/x-compress z
application/x-compressed tgz
application/x-cpio cpio
application/x-csh csh
application/x-director dcr
application/x-director dir
application/x-director dxr
application/x-dvi dvi
application/x-gtar gtar
application/x-gzip gz
application/x-hdf hdf
application/x-internet-signup ins
application/x-internet-signup isp
application/x-iphone iii
application/x-javascript js
application/x-latex latex
application/x-msaccess mdb
application/x-mscardfile crd
application/x-msclip clp
application/x-msdownload dll
application/x-msmediaview m13
application/x-msmediaview m14
application/x-msmediaview mvb
application/x-msmetafile wmf
application/x-msmoney mny
application/x-mspublisher pub
application/x-msschedule scd
application/x-msterminal trm
application/x-mswrite wri
application/x-netcdf cdf
application/x-netcdf nc
application/x-perfmon pma
application/x-perfmon pmc
application/x-perfmon pml
application/x-perfmon pmr
application/x-perfmon pmw
application/x-pkcs12 p12
application/x-pkcs12 pfx
application/x-pkcs7-certificates p7b
application/x-pkcs7-certificates spc
application/x-pkcs7-certreqresp p7r
application/x-pkcs7-mime p7c
application/x-pkcs7-mime p7m
application/x-pkcs7-signature p7s
application/x-sh sh
application/x-shar shar
application/x-shockwave-flash swf
application/x-stuffit sit
application/x-sv4cpio sv4cpio
application/x-sv4crc sv4crc
application/x-tar tar
application/x-tcl tcl
application/x-tex tex
application/x-texinfo texi
application/x-texinfo texinfo
application/x-troff roff
application/x-troff t
application/x-troff tr
application/x-troff-man man
application/x-troff-me me
application/x-troff-ms ms
application/x-ustar ustar
application/x-wais-source src
application/x-x509-ca-cert cer
application/x-x509-ca-cert crt
application/x-x509-ca-cert der
application/ynd.ms-pkipko pko
application/zip zip
audio/basic au
audio/basic snd
audio/mid mid
audio/mid rmi
audio/mpeg mp3
audio/x-aiff aif
audio/x-aiff aifc
audio/x-aiff aiff
audio/x-mpegurl m3u
audio/x-pn-realaudio ra
audio/x-pn-realaudio ram
audio/x-wav wav
image/bmp bmp
image/cis-cod cod
image/gif gif
image/ief ief
image/jpeg jpe
image/jpeg jpeg
image/jpeg jpg
image/pipeg jfif
image/svg+xml svg
image/tiff tif
image/tiff tiff
image/x-cmu-raster ras
image/x-cmx cmx
image/x-icon ico
image/x-portable-anymap pnm
image/x-portable-bitmap pbm
image/x-portable-graymap pgm
image/x-portable-pixmap ppm
image/x-rgb rgb
image/x-xbitmap xbm
image/x-xpixmap xpm
image/x-xwindowdump xwd
message/rfc822 mht
message/rfc822 mhtml
message/rfc822 nws
text/css css
text/h323 323
text/html htm
text/html html
text/html stm
text/iuls uls
text/plain bas
text/plain c
text/plain h
text/plain txt
text/richtext rtx
text/scriptlet sct
text/tab-separated-values tsv
text/webviewhtml htt
text/x-component htc
text/x-setext etx
text/x-vcard vcf
video/mpeg mp2
video/mpeg mpa
video/mpeg mpe
video/mpeg mpeg
video/mpeg mpg
video/mpeg mpv2
video/quicktime mov
video/quicktime qt
video/x-la-asf lsf
video/x-la-asf lsx
video/x-ms-asf asf
video/x-ms-asf asr
video/x-ms-asf asx
video/x-msvideo avi
video/x-sgi-movie movie
x-world/x-vrml flr
x-world/x-vrml vrml
x-world/x-vrml wrl
x-world/x-vrml wrz
x-world/x-vrml xaf
x-world/x-vrml xof
Атрибут Accept был введен в RFC 1867 с намерением включить фильтрацию по типу файлов на основе на MIME-типе для элемента управления выбора файла. Но с 2008 года большинство, если не все браузеры, не используют этот атрибут. Используя сценарии на стороне клиента, вы можете выполнить своего рода проверку на основе расширений для отправки данных правильного типа (расширения).
Другие решения для расширенной загрузки файлов требуют Flash-фильмов, таких как SWFUpload или Java-апплетов, таких как JUpload .
В 2015 году единственный способ Я нашел, как заставить это работать для обоих Хром и Firefox заключается в том, чтобы поместить все возможные расширения, которые вы хотите поддерживать, включая варианты:
accept=".jpeg, .jpg, .jpe, .jfif, .jif"
Проблема с FireFox:Используя image/jpeg
mime-тип FireFox будет показывать только .jpg
файлы, очень странные, как будто обычные .jpeg
все было не в порядке...
Что бы вы ни делали, обязательно попробуйте использовать файлы с множеством различных расширений.Возможно , это даже зависит от операционной системы ...
Я полагаю accept
не чувствителен к регистру, но, возможно, не в каждом браузере.
Вот этот Документы MDN о принятии:
принять Если значением атрибута type является file, то этот атрибут будет указывать типы файлов, которые принимает сервер, в противном случае он будет проигнорирован.Значение должно быть уникальным списком, разделенным запятыми спецификаторы типа контента:
A file extension starting with the STOP character (U+002E). (e.g. .jpg, .png, .doc). A valid MIME type with no extensions. audio/* representing sound files. HTML5 video/* representing video files. HTML5 image/* representing image files. HTML5
Поддерживается Chrome. Он не должен использоваться для проверки, но для указания типа ОС. Если в загружаемом файле имеется атрибут accept="image/jpeg"
, ОС может показывать только файлы предложенного типа.
Прошло несколько лет, и Chrome, по крайней мере, использует этот атрибут. Этот атрибут очень полезен с точки зрения юзабилити, поскольку он отфильтровывает ненужные файлы для пользователя, делая его работу более плавной. Однако пользователь все равно может выбрать & Quot; все файлы & Quot; от типа (или иным образом обойти фильтр), таким образом, вы всегда должны проверять файл, где он фактически используется; Если вы используете его на сервере, проверьте его там перед использованием. Пользователь всегда может обойти любые скрипты на стороне клиента.
Если браузер использует этот атрибут, он предназначен только для пользователя, поэтому он не будет загружать файл размером в несколько мегабайт, просто чтобы увидеть, как он отклонен сервером ...
То же самое для тега <input type="hidden" name="MAX_FILE_SIZE" value="100000">
: если браузер использует его, он не будет отправлять файл, но выдает ошибку, приводящую к ошибке UPLOAD_ERR_FORM_SIZE
(2) в PHP (не уверен, как она обрабатывается на других языках).
Обратите внимание, что это справка для пользователя . Конечно, сервер должен всегда проверять тип и размер файла на его конце: эти значения легко подделать на стороне клиента.
Еще в 2008 году это было неважно из-за отсутствия мобильных ОС, но сейчас это очень важно. Р>
Когда вы устанавливаете принятые типы MIME, то, например, пользователю Android предоставляется системный диалог с приложениями, которые могут предоставить ему содержимое MIME, которое принимает ввод файлов, что хорошо, потому что навигация по файлам в проводнике на мобильных устройствах медленная и часто стресс.
Одна важная вещь заключается в том, что некоторые мобильные браузеры (основанные на Android-версиях Chrome 36 и Chrome Beta 37) не поддерживают фильтрацию приложений по расширениям и нескольким типам пантомимы.