- 文件大小的检测,以此来决策是否分片上传,数据会丢失吗?
- 文件类型的检测,是读取的文件还是目录,读取的文件是什么类型,以此来限制文件类型
- 禁止文件在服务器端的运行和下载和访问,只能使用内部链接
欢迎补充……
- 一般来说代码没有bug数据就不会丢失吧,不过HTML5才支持分片
- 当然是读取最终要上传的文件
- 禁止运行当然是对的,禁止下载有可能需要,为什么要禁止访问?上传完成了不需要输出吗? 一般上传的文件会放webroot之外,或非脚本执行目录,以纯静态文件方式访问就可以了
补充(不知道你指的注意事项是否包含服务器端处理,下面补充的基本都是服务器端的):
- 客户端进行大小判断和类型判断后,服务器端仍然需要判断
- 服务器端存储文件,根据预期文件数据规模,最好先定好子目录拆分规则,将文件散列到多个(甚至多级)子目录中
- 文件保存时不要采用客户端文件名,一定要根据自己的规则进行重命名
- 上传限制,不是任意往服务端接口POST文件数据就照单接收的,带宽和磁盘啊!比如只有登录用户才有权限
- 有条件的,使用独立域名或上CDN(这条在本题之外了)