Рассмотрим следующий фрагмент кода:
(Частично) HTML:
<input type="file" accept=".txt" id="theFile" class="button" />
(Частично) JavaScript:
$('#theFile').on('change', function(e){
readFile(this.files[0], function(e) {
var text = e.target.result;
})
})
function readFile(file, callback){
var reader = new FileReader();
reader.onload = callback
reader.readAsText(file);
}
Мой вопрос: есть ли риск безопасности, связанный с использованием FileReader
, особенно в этом случае, когда развертывается с readAsText
? Например, что произойдет, если выбран не файл .txt, а что-то еще? Может ли злоумышленник каким-либо образом атаковать веб-сайт хостинга?
Если это актуально для целей вопроса, полный код просто извлекает текст из файла .txt и печатает его части на экран.
Я буду рад предоставить любую другую необходимую информацию или информацию.