nodejs 后綴名判斷限制代碼

更新時間：2011年03月31日 00:58:43 作者：

如一個文件上傳功能，需要對上傳文件進行文件格式限制。我們通常會使用后綴名做限制。

現狀: 冗余
在web開發(fā)中，我們是否常常會使用不同的編程語言實現相同的功能？
如一個文件上傳功能，需要對上傳文件進行文件格式限制。我們通常會使用后綴名做限制。

前端
為了用戶體驗，會在頁面對用戶選擇的文件進行判斷，合法才讓用戶可以上傳。

復制代碼代碼如下:

 
function is_filetype(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; 

// 此處省略N行代碼 
if(!is_filetype($('#uploadfile').val(), 'doc,pdf,txt,wps,odf,md,png,gif,jpg')){ 
can_submit = false; // 不允許上傳 
$('#uploadfile').val(''); 
alert('只允許上傳: ' + constant.RESUME_FILETYPES); 
} 
// 此處省略N行代碼 

后端
由于擔心惡意上傳，無法避免地需要重新對用戶上傳的文件進行判斷。于是我又用python寫了一個判斷文件后綴的邏輯

復制代碼代碼如下:

 
import re 

def is_filetype(filename, types): 
types = types.split(',') 
pattern = '\.(' + '|'.join([t.strip() for t in types]) + ')$'; 
return re.search(pattern, filename, re.I) != None 

# web request handler 
# 此處省略N行代碼 

導致這樣重復工作的原因是為什么？
1.前端永遠不可信；
2.前端和后端使用不同的編程語言；
這樣的冗余會帶來什么代價？
1.修改業(yè)務邏輯，需要重復做2次：如突然發(fā)現少支持了 docx 文件類型，需要同時修改javascript代碼和python代碼
2.增加確保javascript代碼和python代碼業(yè)務邏輯一致的代價。需要分別寫2種測試，unit test跑多一倍。
nodejs時代：DRY

Use nodejs no more DRY !

一份代碼，前端后端同時運行

復制代碼代碼如下:

 
// constant.js 
(function(exports){ 

exports.RESUME_FILETYPES = 'doc,docx,pdf,txt,wps,odf,md,png,gif,jpg'; 

})( (function(){ 
if(typeof exports === 'undefined') { 
window.constant = {}; 
return window.constant; 
} else { 
return exports; 
} 
})() ); 

// util.js 
(function(exports){ 

/** 
* 移除字符串兩端的空白字符 
* 
* @return {String} 
* @api public 
*/ 
String.prototype.trim = function(){ 
return this.replace(/(^\s*)|(\s*$)/g, ""); 
}; 

/** 
* 判斷是否自定類型的文件 
* 
* @param {String}filename 
* @param {String}types, 多個類型使用,號分隔，如 doc,docx,txt 
* @return {Boolean} true or false 
* @api public 
*/ 
var is_filetype = exports.is_filetype = function(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; 

})( (function(){ 
if(typeof exports === 'undefined') { 
window.util = {}; 
return window.util; 
} else { 
return exports; 
} 
})() ); 

前端

復制代碼代碼如下:

 
<script src="/js/util.js"></script> 
<script src="/js/constant.js"></script> 

// 此處省略N行代碼 
if(!util.is_filetype($('#uploadfile').val(), constant.RESUME_FILETYPES)){ 
can_submit = false; // 不允許上傳 
$('#uploadfile').val(''); 
alert('只允許上傳: ' + constant.RESUME_FILETYPES); 
} 
// 此處省略N行代碼 

后端

復制代碼代碼如下:

 
var util = require('./public/js/util.js'), 
constant = require('./public/js/constant.js'); 
app.post('/resume/upload/:job_id', function(req, res, next){ 
req.form.complete(function(err, fields, files){ 
if(!util.is_filetype(filepath, constant.RESUME_FILETYPES)) { 
// 由于客戶端已做判斷，所以這樣的情況都是惡意上傳的，直接提示 
res.send('文件格式錯誤: ' + filepath 
+ ' , 請上傳' + constant.RESUME_FILETYPES + '格式的文件'); 
return; 
} 
// save file ... 
// 此處省略N行代碼 
}); 
}); 