Безопасно ли использовать jQuery вместо HTML для загрузки файлов в форме?

Question

Привет, я довольно много знаю о построении форм HTML-PHP.Но я новичок в jQuery.

Мой вопрос таков: безопасно ли использовать jQuery вместо HTML для загрузки файлов в форме?

Я имею в виду безопасность формы.

Безопасно ли использовать что-то вроде http://www.uploadify.com вместо HTML-PHP для загрузки изображений, таких как аватары, на общедоступный веб-сайт?

Какие меры предосторожности следует предпринять?

Answer 1

Не смущайтесь, вы применяете одни и те же методы в любом случае (браузер передает форму / файл). Единственное отличие состоит в том, что если вы делаете это «нормально» или через jQuery, используя асинхронный вызов браузера, параметры безопасностиесть точно так же, только методы различаются.

Answer 2

Нет проблем с использованием jQuery, чтобы помочь с загрузкой на ваш сайт. Если вы ищете что-то вроде Uploadify, вы должны отметить эту информацию на их О странице :

Uploadify - это плагин jQuery, который интегрирует полностью настраиваемый утилита загрузки нескольких файлов на ваш Веб-сайт. Он использует смесь Javascript, ActionScript и любой серверный язык для динамического создать экземпляр поверх любого DOM элемент на странице. [выделено мной]

Невозможно использовать чистый JavaScript для загрузки файла из-за соображений безопасности, поэтому, в конечном счете, вы в какой-то момент будете использовать серверный код. И, как всегда, вы всегда должны выполнять проверки и проверки безопасности на стороне сервера, чтобы убедиться, что все безопасно.