不要在前端使用JS实施上传限制策略;通过服务端对上传文件进行限制: (1)进行多条件组合检查:比如文件大小,路径,扩展名,文件类型,完整性; (2)对上传的文件在服务器上存储时进行重命名(执行合理的命名规则); (3)对服务器端上传文件的目录进行权限控制(比如只读),限制执行权限带来的危害;