DjangoUeditor
DjangoUeditor copied to clipboard
对上传文件的限制写在serverUrl参数中,是否失去了限制的意义?
后端校验的标准是由前端传过来的,那么校验还有什么意义?你这个设计是不是存在缺陷?
/ueditor/controller/?imagePathFormat=&filePathFormat=&imageMaxSize=1204000
比如上面这一条,如果我限制用户不能上传大于1204000的文件,用户在前端改一下写成2408000依然可以上传大文件,那么后台校验还有什么意义?其他设置的同理。
参数从model里面定义的 UEditorField---->Template生成HTML------->View处理 每一个UEditor都可以设置自己的imageMaxSize,你说的也算是一个漏洞吧。 如果不要求个性设置,则只能设定一个全局imageMaxSize,这样就不需要通过这种方式将参数传递到View了。