DjangoUeditor icon indicating copy to clipboard operation
DjangoUeditor copied to clipboard

对上传文件的限制写在serverUrl参数中,是否失去了限制的意义?

Open ttc9082 opened this issue 9 years ago • 2 comments

后端校验的标准是由前端传过来的,那么校验还有什么意义?你这个设计是不是存在缺陷?

/ueditor/controller/?imagePathFormat=&filePathFormat=&imageMaxSize=1204000

ttc9082 avatar Aug 26 '15 03:08 ttc9082

比如上面这一条,如果我限制用户不能上传大于1204000的文件,用户在前端改一下写成2408000依然可以上传大文件,那么后台校验还有什么意义?其他设置的同理。

ttc9082 avatar Aug 26 '15 03:08 ttc9082

参数从model里面定义的 UEditorField---->Template生成HTML------->View处理 每一个UEditor都可以设置自己的imageMaxSize,你说的也算是一个漏洞吧。 如果不要求个性设置,则只能设定一个全局imageMaxSize,这样就不需要通过这种方式将参数传递到View了。

zhangfisher avatar Aug 27 '15 01:08 zhangfisher