快捷導(dǎo)航

nodejs 后綴名判斷限制代碼

更新時(shí)間：2011年03月31日 00:58:43 作者：

如一個(gè)文件上傳功能，需要對(duì)上傳文件進(jìn)行文件格式限制。我們通常會(huì)使用后綴名做限制。

現(xiàn)狀: 冗余
在web開發(fā)中，我們是否常常會(huì)使用不同的編程語(yǔ)言實(shí)現(xiàn)相同的功能？
如一個(gè)文件上傳功能，需要對(duì)上傳文件進(jìn)行文件格式限制。我們通常會(huì)使用后綴名做限制。

前端
為了用戶體驗(yàn)，會(huì)在頁(yè)面對(duì)用戶選擇的文件進(jìn)行判斷，合法才讓用戶可以上傳。

復(fù)制代碼代碼如下:

 
function is_filetype(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; 

// 此處省略N行代碼 
if(!is_filetype($('#uploadfile').val(), 'doc,pdf,txt,wps,odf,md,png,gif,jpg')){ 
can_submit = false; // 不允許上傳 
$('#uploadfile').val(''); 
alert('只允許上傳: ' + constant.RESUME_FILETYPES); 
} 
// 此處省略N行代碼 

后端
由于擔(dān)心惡意上傳，無(wú)法避免地需要重新對(duì)用戶上傳的文件進(jìn)行判斷。于是我又用python寫了一個(gè)判斷文件后綴的邏輯

復(fù)制代碼代碼如下:

 
import re 

def is_filetype(filename, types): 
types = types.split(',') 
pattern = '\.(' + '|'.join([t.strip() for t in types]) + ')$'; 
return re.search(pattern, filename, re.I) != None 

# web request handler 
# 此處省略N行代碼 

導(dǎo)致這樣重復(fù)工作的原因是為什么？
1.前端永遠(yuǎn)不可信；
2.前端和后端使用不同的編程語(yǔ)言；
這樣的冗余會(huì)帶來(lái)什么代價(jià)？
1.修改業(yè)務(wù)邏輯，需要重復(fù)做2次：如突然發(fā)現(xiàn)少支持了 docx 文件類型，需要同時(shí)修改javascript代碼和python代碼
2.增加確保javascript代碼和python代碼業(yè)務(wù)邏輯一致的代價(jià)。需要分別寫2種測(cè)試，unit test跑多一倍。
nodejs時(shí)代：DRY

Use nodejs no more DRY !

一份代碼，前端后端同時(shí)運(yùn)行

復(fù)制代碼代碼如下:

 
// constant.js 
(function(exports){ 

exports.RESUME_FILETYPES = 'doc,docx,pdf,txt,wps,odf,md,png,gif,jpg'; 

})( (function(){ 
if(typeof exports === 'undefined') { 
window.constant = {}; 
return window.constant; 
} else { 
return exports; 
} 
})() ); 

// util.js 
(function(exports){ 

/** 
* 移除字符串兩端的空白字符 
* 
* @return {String} 
* @api public 
*/ 
String.prototype.trim = function(){ 
return this.replace(/(^\s*)|(\s*$)/g, ""); 
}; 

/** 
* 判斷是否自定類型的文件 
* 
* @param {String}filename 
* @param {String}types, 多個(gè)類型使用,號(hào)分隔，如 doc,docx,txt 
* @return {Boolean} true or false 
* @api public 
*/ 
var is_filetype = exports.is_filetype = function(filename, types) { 
types = types.split(','); 
var pattern = '\.('; 
for(var i=0; i<types.length; i++) { 
if(0 != i) { 
pattern += '|'; 
} 
pattern += types[i].trim(); 
} 
pattern += ')$'; 
return new RegExp(pattern, 'i').test(filename); 
}; 

})( (function(){ 
if(typeof exports === 'undefined') { 
window.util = {}; 
return window.util; 
} else { 
return exports; 
} 
})() ); 

前端

復(fù)制代碼代碼如下:

 
<script src="/js/util.js"></script> 
<script src="/js/constant.js"></script> 

// 此處省略N行代碼 
if(!util.is_filetype($('#uploadfile').val(), constant.RESUME_FILETYPES)){ 
can_submit = false; // 不允許上傳 
$('#uploadfile').val(''); 
alert('只允許上傳: ' + constant.RESUME_FILETYPES); 
} 
// 此處省略N行代碼 

后端

復(fù)制代碼代碼如下:

 
var util = require('./public/js/util.js'), 
constant = require('./public/js/constant.js'); 
app.post('/resume/upload/:job_id', function(req, res, next){ 
req.form.complete(function(err, fields, files){ 
if(!util.is_filetype(filepath, constant.RESUME_FILETYPES)) { 
// 由于客戶端已做判斷，所以這樣的情況都是惡意上傳的，直接提示 
res.send('文件格式錯(cuò)誤: ' + filepath 
+ ' , 請(qǐng)上傳' + constant.RESUME_FILETYPES + '格式的文件'); 
return; 
} 
// save file ... 
// 此處省略N行代碼 
}); 
}); 