.Net上传文件处理三大范式，及开发注意事项

　　最近工做内容涉及到一点前端的内容，把学习到的内容记录下来，在从此的开发过程当中，不要犯错。本篇只针对一些刚入职的小白及前端开发人员，大牛请绕道！~

　　刚开始咱们先不讲上传文件的防范问题，先经过一个例子，让你们了解其中的危害。

　　先给你们看一个简单的页面，细心的小伙伴已经发现了，这个上传的按钮是禁用状态的

　　接下来咱们查看代码(代码比较简单)

　　如今咱们不拿人家源码的状况下，直接将源码修改掉，将按钮禁用状态解除

　　注：方法比较简单，直接查看鼠标右击-->检查，找到那行禁用的代码，删掉便可

修改前：

修改后：

 

好了，前面只是热热身，只能防范一些不懂技术的人，对咱们这群开发人员无论用。假设来一些骚的操做，写一个脚本，上传到服务器后，删库，后果可想而知。再次也但愿开发人员在开发的过程当中不要犯这种低级错误！！！

 言归正传，下面开始将上传文件的三大处理范式

范式一（前端校验）：

注：固然用户本地能够禁用JS，在此先不讨论这些！~

 

范式二（后端处理）：

方式三(ISS处理)：

 注：防不胜防，世上总有牛逼的人，已经突破前两道防线，直接来到第三道防线

 

 

固然还有其余的处理方法，欢迎下方留言，授人以鱼不如授人以渔~~~~~~~