ПРИХОДИТЕ УЧИТЬСЯ НОВОЙ ПРОФЕССИИ ЛЕТОМ СО СКИДКОЙ ДО 70%Забронировать скидку
logo
Все курсыВсе курсы
ВебинарыРазобраться в ITРеферальная программаПолучить профессию в SkyproПолучить профессию в Skypro

Ограничение типа файлов в input: только PDF и XLS

Пройдите тест, узнайте какой профессии подходите и получите бесплатную карьерную консультацию
В конце подарим скидку до 55% на обучение
Я предпочитаю
0%
Работать самостоятельно и не зависеть от других
Работать в команде и рассчитывать на помощь коллег
Организовывать и контролировать процесс работы

Быстрый ответ

Чтобы элемент для загрузки файлов принимал только PDF и XLS, в атрибуте accept следует указать соответствующие MIME-типы, как показано ниже:

HTML
Скопировать код
<input type="file" accept=".pdf, .xls, .xlsx" />

Этот код основывается на расширениях файлов, что обеспечивает большую совместимость с различными браузерами, поддреживая как XLS, так и более современный XLSX формат. Отметим, что важно проводить валидацию на стороне сервера для обеспечения надёжности и безопасности.

Пройдите тест и узнайте подходит ли вам сфера IT
Пройти тест

Многоуровневый подход: от валидации на клиенте к серверу

Несмотря на то, что атрибут accept позволяет фильтровать файлы на стороне клиента, валидация на сервере является обязательной процедурой, поскольку клиентские ограничения могут быть обойдены. Рассмотрим, как обезопасить процесс загрузки файлов:

Валидация на стороне клиента с использованием JavaScript

Отправка формы может быть заблокирована до проверки расширения файла с помощью JavaScript, как в приведенном ниже примере:

JS
Скопировать код
// Предотвращаем загрузку чего-либо, кроме PDF или XLS
document.querySelector('input[type="file"]').onchange = function(e) {
  var fileName = e.target.files[0].name;
  var extension = fileName.split('.').pop().toLowerCase();
  // Только PDF и Excel допустимы!
  if (extension !== "pdf" && extension !== "xls" && extension !== "xlsx") {
    alert("Допускается только загрузка файлов PDF или Excel. Повторите попытку!");
    this.value = ''; // Очищаем поле в случае неверника
  }
};

Данный скрипт обеспечивает моментальную обратную связь для пользователя, улучшая его взаимодействие с системой и уменьшая количество ненужных запросов к серверу.

Валидация на стороне сервера

Надёжная защита от некорректных или злонамеренных файлов осуществляется путем проверки MIME-типа и расширения файла на сервере:

php
Скопировать код
// Защитная линия против недопустимых файлов PDF и XLS
$fileType = $_FILES['uploadedFile']['type'];
if (in_array($fileType, ['application/pdf', 'application/vnd.ms-excel', 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet'])) {
    // Разрешаем загрузку файла
} else {
    // Возвращаем ошибку
    echo "Тип файла не поддерживается! Загрузите, пожалуйста, файл в формате PDF или XLS.";
}

Реализация на PHP проверяет соответствие MIME-типа файла допустимым, отсекая нежелательные попытки загрузки.

Улучшение пользовательского опыта: профессиональные рекомендации

Для создания понятного и удобного интерфейса стоит следовать нескольким рекомендациям:

Ясное и конкретное сообщение об ошибках

Предоставляйте пользователям четкие инструкции о допустимых форматах файлов в случае загрузки некорректного файла. Это уменьшит недовольство пользователей и число ошибок при загрузке, а также поможет пользователям без глубоких технических знаний.

Совместимость с различными браузерами

Атрибут accept ведёт себя по-разному в зависимости от браузера. Тестирование в разных браузерах позволяет гарантировать согласованный пользовательский опыт.

Визуализация

Представьте, что поле ввода файла – это контролёр, который проверяет правильность документов и пропускает только PDF и Excel форматы:

Markdown
Скопировать код
Инструкция контролёру: "Впускать только [📄PDF, 📊XLS, 📈XLSX]!"
HTML
Скопировать код
<input type="file" accept=".pdf, .xls, .xlsx">
Markdown
Скопировать код
Подаваемые документы: [📄, 📊, 🖼️, 🎼, 📜]
После проверки: [📄, 📊]

В своей сути, поле ввода с атрибутом accept – это и есть такой контролёр, который приёмлет только определённые типы файлов, улучшая пользовательский опыт и направляя выбор в правильное русло.

Глубже в MIME-типы

У каждого файла есть уникальный MIME-типцифровой идентификатор, который сообщает браузерам и серверам его тип:

  • У файлов .pdf тип обычно application/pdf.
  • Файлы .xls (таблицы Excel 97-2003) имеют тип application/vnd.ms-excel.
  • Файлы .xlsx (таблицы Excel) используют application/vnd.openxmlformats-officedocument.spreadsheetml.sheet.

Проверка MIME-типов – важная часть логики валидации на стороне сервера для обеспечения безопасности.

Меры безопасности

На сервере должны быть реализованы дополнительные проверки безопасности, чтобы предотвратить попадание вредоносных файлов под лозунгами '.pdf' или '.xls'. Обращаем внимание на заголовки файлов и структуры данных, соответствующие указанному формату.

Полезные материалы

  1. Атрибут type элемента input на сайте W3Schools — основные принципы работы с элементом <input>.
  2. Обсуждение атрибута accept у элемента input на Stack Overflow — различные мнения и подходы к использованию accept.
  3. Элемент input на сайте Mozilla Developer Network — всеобъемлющее руководство по <input>.
  4. <input type="file"> на MDN с атрибутом accept — информация об вводе файлов и спецификации допустимых типов.
  5. Валидация типа файла с помощью JavaScript — руководство GeeksforGeeks по валидации файлов на клиентской стороне.
  6. Атрибут accept элемента input на W3Schools — обзор применения accept.
  7. Стандарт HTML для загрузки файлов — описание стандартов W3C и реализации загрузки файлов.
Свежие материалы
Верстка сайтов: от простого к сложному
30 августа 2024
Возврат значений из функций в C
30 августа 2024
Работа с массивами в C
30 августа 2024