FileReader
サーバーにアップロードする前に、JavaScriptでファイルのMIMEタイプを簡単に判別できます。クライアント側ではなくサーバー側のチェックを優先する必要があることに同意しますが、クライアント側のチェックは引き続き可能です。方法を示し、下部に実際に動作するデモを提供します。
お使いのブラウザがとの両方File
をサポートしていることを確認してくださいBlob
。すべての主要なものがすべきです。
if (window.FileReader && window.Blob) {
// All the File APIs are supported.
} else {
// File and Blob are not supported
}
ステップ1:
次のような要素File
から情報を取得できます<input>
(ref):
<input type="file" id="your-files" multiple>
<script>
var control = document.getElementById("your-files");
control.addEventListener("change", function(event) {
// When the control has changed, there are new files
var files = control.files,
for (var i = 0; i < files.length; i++) {
console.log("Filename: " + files[i].name);
console.log("Type: " + files[i].type);
console.log("Size: " + files[i].size + " bytes");
}
}, false);
</script>
上記のドラッグアンドドロップバージョンは次のとおりです(ref)。
<div id="your-files"></div>
<script>
var target = document.getElementById("your-files");
target.addEventListener("dragover", function(event) {
event.preventDefault();
}, false);
target.addEventListener("drop", function(event) {
// Cancel default actions
event.preventDefault();
var files = event.dataTransfer.files,
for (var i = 0; i < files.length; i++) {
console.log("Filename: " + files[i].name);
console.log("Type: " + files[i].type);
console.log("Size: " + files[i].size + " bytes");
}
}, false);
</script>
ステップ2:
ファイルを検査して、ヘッダーとMIMEタイプを抽出できます。
✘クイックメソッド
次のパターンを使用して、Blobが表すファイルのMIMEタイプを単純にBlobに要求できます。
var blob = files[i]; // See step 1 above
console.log(blob.type);
画像の場合、MIMEタイプは次のように返されます。
image / jpeg
image / png
...
警告: MIMEタイプはファイル拡張子から検出され、だまされたり偽装されたりする可能性があります。aの名前をa .jpg
に変更する.png
と、MIMEタイプはとして報告されimage/png
ます。
✓適切なヘッダー検査方法
クライアントサイドファイルの真のMIMEタイプを取得するには、さらに進んで、所与のファイルの最初の数バイトを検査して、いわゆるマジックナンバーと比較します。たとえば、JPEGにはいくつかの「マジックナンバー」があるため、完全に単純ではないことに注意してください。これは、フォーマットが1991年から進化しているためです。最初の2バイトのみをチェックしても問題はないかもしれませんが、誤検知を減らすために少なくとも4バイトをチェックすることをお勧めします。
JPEGのファイル署名の例(最初の4バイト):
FF D8 FF E0(SOI + ADD0)
FF D8 FF E1(SOI + ADD1)
FF D8 FF E2(SOI + ADD2)
ファイルヘッダーを取得するための重要なコードを次に示します。
var blob = files[i]; // See step 1 above
var fileReader = new FileReader();
fileReader.onloadend = function(e) {
var arr = (new Uint8Array(e.target.result)).subarray(0, 4);
var header = "";
for(var i = 0; i < arr.length; i++) {
header += arr[i].toString(16);
}
console.log(header);
// Check the file signature against known types
};
fileReader.readAsArrayBuffer(blob);
そうすれば、実際のMIMEタイプを次のように判別できます(こことここでファイル署名を追加します)。
switch (header) {
case "89504e47":
type = "image/png";
break;
case "47494638":
type = "image/gif";
break;
case "ffd8ffe0":
case "ffd8ffe1":
case "ffd8ffe2":
case "ffd8ffe3":
case "ffd8ffe8":
type = "image/jpeg";
break;
default:
type = "unknown"; // Or you can use the blob.type as fallback
break;
}
予想されるMIMEタイプに基づいて、ファイルのアップロードを希望どおりに受け入れるか拒否します。
デモ
これは、ローカルファイルとリモートファイルの動作するデモです(このデモのためにCORSをバイパスする必要がありました)。スニペットを開いて実行すると、異なるタイプの3つのリモートイメージが表示されます。上部でローカルの画像またはデータファイルを選択でき、ファイルの署名やMIMEタイプが表示されます。
画像の名前が変更されても、その真のMIMEタイプを判別できることに注意してください。下記参照。
スクリーンショット
// Return the first few bytes of the file as a hex string
function getBLOBFileHeader(url, blob, callback) {
var fileReader = new FileReader();
fileReader.onloadend = function(e) {
var arr = (new Uint8Array(e.target.result)).subarray(0, 4);
var header = "";
for (var i = 0; i < arr.length; i++) {
header += arr[i].toString(16);
}
callback(url, header);
};
fileReader.readAsArrayBuffer(blob);
}
function getRemoteFileHeader(url, callback) {
var xhr = new XMLHttpRequest();
// Bypass CORS for this demo - naughty, Drakes
xhr.open('GET', '//cors-anywhere.herokuapp.com/' + url);
xhr.responseType = "blob";
xhr.onload = function() {
callback(url, xhr.response);
};
xhr.onerror = function() {
alert('A network error occurred!');
};
xhr.send();
}
function headerCallback(url, headerString) {
printHeaderInfo(url, headerString);
}
function remoteCallback(url, blob) {
printImage(blob);
getBLOBFileHeader(url, blob, headerCallback);
}
function printImage(blob) {
// Add this image to the document body for proof of GET success
var fr = new FileReader();
fr.onloadend = function() {
$("hr").after($("<img>").attr("src", fr.result))
.after($("<div>").text("Blob MIME type: " + blob.type));
};
fr.readAsDataURL(blob);
}
// Add more from http://en.wikipedia.org/wiki/List_of_file_signatures
function mimeType(headerString) {
switch (headerString) {
case "89504e47":
type = "image/png";
break;
case "47494638":
type = "image/gif";
break;
case "ffd8ffe0":
case "ffd8ffe1":
case "ffd8ffe2":
type = "image/jpeg";
break;
default:
type = "unknown";
break;
}
return type;
}
function printHeaderInfo(url, headerString) {
$("hr").after($("<div>").text("Real MIME type: " + mimeType(headerString)))
.after($("<div>").text("File header: 0x" + headerString))
.after($("<div>").text(url));
}
/* Demo driver code */
var imageURLsArray = ["http://media2.giphy.com/media/8KrhxtEsrdhD2/giphy.gif", "http://upload.wikimedia.org/wikipedia/commons/e/e9/Felis_silvestris_silvestris_small_gradual_decrease_of_quality.png", "http://static.giantbomb.com/uploads/scale_small/0/316/520157-apple_logo_dec07.jpg"];
// Check for FileReader support
if (window.FileReader && window.Blob) {
// Load all the remote images from the urls array
for (var i = 0; i < imageURLsArray.length; i++) {
getRemoteFileHeader(imageURLsArray[i], remoteCallback);
}
/* Handle local files */
$("input").on('change', function(event) {
var file = event.target.files[0];
if (file.size >= 2 * 1024 * 1024) {
alert("File size must be at most 2MB");
return;
}
remoteCallback(escape(file.name), file);
});
} else {
// File and Blob are not supported
$("hr").after( $("<div>").text("It seems your browser doesn't support FileReader") );
} /* Drakes, 2015 */
img {
max-height: 200px
}
div {
height: 26px;
font: Arial;
font-size: 12pt
}
form {
height: 40px;
}
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<form>
<input type="file" />
<div>Choose an image to see its file signature.</div>
</form>
<hr/>
I want to perform a client side checking to avoid unnecessary wastage of server resource.
検証をサーバー側で行う必要があると言う理由がわかりませんが、サーバーリソースを減らしたいと言います。ゴールデンルール:ユーザー入力を信頼しない。サーバー側でMIMEタイプを確認するだけの場合、クライアント側でMIMEタイプを確認するポイントは何ですか。確かにそれは「クライアントリソースの不必要な浪費」でしょうか?