前端——利用File signature精准校验文件类型

背景：在进行文件上传时，往往需要对上传文件的类型进行限制。最简单也是最常用的文件类型校验方法，是直接校验文件的拓展名，但由于拓展名可以手动随意修改，因此这种方式并不保险。那么有没有什么方法可以准确地判断出上传文件的类型呢？

File signature 是指在文件中用于标识文件格式的字节，通常在文件的开头放置一小段字节（大多数为2-4个字节）。不同的文件类型都有着对应的文件签名，通过 List of file signatures 和 All File Signatures 我们可以查询到各个文件类型的签名。

但TypedArray将会使用系统默认的字节顺序（详情见 TypedArray or DataView: Understanding byte order ），而使用DataView 则会默认使用从大到小的顺序：

可截取16进制字符串中的第offset到offset+size个个byte与signature进行比对

可根据文件的后缀名得到对应文件签名的offset与size，直接截取文件中文件签名的内容，而无需加载文件的全部二进制数据。

elementUI+el-upload 上传文件大小与文件类型校验

https://blog.csdn.net/weixin_38659265/article/details/89447469

elementUI+Vue 验证上传文件的类型

https://www.jianshu.com/p/49e90bea086c

1)嵌入组件

2）第一种文件类型校验

直接在el-upload中加上下面这一行就好，这适用于文件类型比较常见的，文件类型可选择性比较少时

3）第二种适用与校验文件类型比较多时，可以在beforeUpload方法中进行过滤：

4）文件大小校验

可以在beforeUpload方法中进行过滤：

5）beforeRemove方法中需要把不符合大小的文件自动移除

1、设备验证文件的种类。验证文件种类：程序。基本程序：验证管理程序；设备确认程序。支持程序：标准 *** 作程序；培训管理程序；变更控制程序

1、设备验证文件的种类；验证文件种类:技术方案与报告验证计划；用户需求URS；设计确认(DQ)；安装确认(IQ)；运行确认(OQ)；性能确认(PQ)；工艺验证；清洁验证；灭菌验证；系统年度回顾报告；验证评审报告

2、设备验证文件的编制：验证草案的编制；验证草案格式及标准化一致的执行方案格式；对重复性的用统一文字。验证草案要避免的问题：验证草案太过于简单；验证草案太过于复杂。

---