html - 文件输入“接受”属性 - 有用吗？

Question

在 html 下实现文件上传是相当简单的，但我只是注意到有一个 'accept' 属性可以添加到<input type="file" ...>标签中。

此属性是否可用作将文件上传限制为图像等的一种方式？使用它的最佳方法是什么？

或者，有没有办法限制文件类型，最好是在文件对话框中，用于 html 文件输入标签？

Answer 1

该accept属性非常有用。它提示浏览器只显示当前input. 虽然它通常可以被用户覆盖，但默认情况下它有助于缩小用户的结果范围，因此他们可以准确地获得他们正在寻找的内容，而无需筛选一百种不同的文件类型。

用法

注意：这些示例是根据当前规范编写的，可能实际上并不适用于所有（或任何）浏览器。该规范也可能在未来发生变化，这可能会破坏这些示例。

h1 { font-size: 1em; margin:1em 0; }
h1 ~ h1 { border-top: 1px solid #ccc; padding-top: 1em; }

<h1>Match all image files (image/*)</h1>
<p><label>image/* <input type="file" accept="image/*"></label></p>

<h1>Match all video files (video/*)</h1>
<p><label>video/* <input type="file" accept="video/*"></label></p>

<h1>Match all audio files (audio/*)</h1>
<p><label>audio/* <input type="file" accept="audio/*"></label></p>

<h1>Match all image files (image/*) and files with the extension ".someext"</h1>
<p><label>.someext,image/* <input type="file" accept=".someext,image/*"></label></p>

<h1>Match all image files (image/*) and video files (video/*)</h1>
<p><label>image/*,video/* <input type="file" accept="image/*,video/*"></label></p>

来自 HTML 规范（来源）

accept可以指定该属性以向用户代理提供将接受哪些文件类型的提示。

如果指定，则该属性必须由一 组逗号分隔的标记组成，每个标记都必须是一个 不区分大小写的 ASCII 匹配项，以匹配以下之一：

字符串audio/*

• 表示接受声音文件。

字符串video/*

• 表示接受视频文件。

字符串image/*

• 表示接受图像文件。

没有参数的有效 MIME 类型

• 表示接受指定类型的文件。

首字符为 U+002E 句号 (.) 的字符串

• 表示接受具有指定文件扩展名的文件。

Answer 2

是的，它在支持它的浏览器中非常有用，但“限制”是为了方便用户（因此他们不会被无关文件淹没），而不是防止他们上传你不想要的东西上传。

它支持在

• 铬 16 +
• 野生动物园 6 +
• 火狐 9 +
• IE 10 +
• 歌剧 11 +

这是您可以使用的内容类型列表，后跟相应的文件扩展名（当然您可以使用任何文件扩展名）：

application/envoy   evy
application/fractals    fif
application/futuresplash    spl
application/hta hta
application/internet-property-stream    acx
application/mac-binhex40    hqx
application/msword  doc
application/msword  dot
application/octet-stream    *
application/octet-stream    bin
application/octet-stream    class
application/octet-stream    dms
application/octet-stream    exe
application/octet-stream    lha
application/octet-stream    lzh
application/oda oda
application/olescript   axs
application/pdf pdf
application/pics-rules  prf
application/pkcs10  p10
application/pkix-crl    crl
application/postscript  ai
application/postscript  eps
application/postscript  ps
application/rtf rtf
application/set-payment-initiation  setpay
application/set-registration-initiation setreg
application/vnd.ms-excel    xla
application/vnd.ms-excel    xlc
application/vnd.ms-excel    xlm
application/vnd.ms-excel    xls
application/vnd.ms-excel    xlt
application/vnd.ms-excel    xlw
application/vnd.ms-outlook  msg
application/vnd.ms-pkicertstore sst
application/vnd.ms-pkiseccat    cat
application/vnd.ms-pkistl   stl
application/vnd.ms-powerpoint   pot
application/vnd.ms-powerpoint   pps
application/vnd.ms-powerpoint   ppt
application/vnd.ms-project  mpp
application/vnd.ms-works    wcm
application/vnd.ms-works    wdb
application/vnd.ms-works    wks
application/vnd.ms-works    wps
application/winhlp  hlp
application/x-bcpio bcpio
application/x-cdf   cdf
application/x-compress  z
application/x-compressed    tgz
application/x-cpio  cpio
application/x-csh   csh
application/x-director  dcr
application/x-director  dir
application/x-director  dxr
application/x-dvi   dvi
application/x-gtar  gtar
application/x-gzip  gz
application/x-hdf   hdf
application/x-internet-signup   ins
application/x-internet-signup   isp
application/x-iphone    iii
application/x-javascript    js
application/x-latex latex
application/x-msaccess  mdb
application/x-mscardfile    crd
application/x-msclip    clp
application/x-msdownload    dll
application/x-msmediaview   m13
application/x-msmediaview   m14
application/x-msmediaview   mvb
application/x-msmetafile    wmf
application/x-msmoney   mny
application/x-mspublisher   pub
application/x-msschedule    scd
application/x-msterminal    trm
application/x-mswrite   wri
application/x-netcdf    cdf
application/x-netcdf    nc
application/x-perfmon   pma
application/x-perfmon   pmc
application/x-perfmon   pml
application/x-perfmon   pmr
application/x-perfmon   pmw
application/x-pkcs12    p12
application/x-pkcs12    pfx
application/x-pkcs7-certificates    p7b
application/x-pkcs7-certificates    spc
application/x-pkcs7-certreqresp p7r
application/x-pkcs7-mime    p7c
application/x-pkcs7-mime    p7m
application/x-pkcs7-signature   p7s
application/x-sh    sh
application/x-shar  shar
application/x-shockwave-flash   swf
application/x-stuffit   sit
application/x-sv4cpio   sv4cpio
application/x-sv4crc    sv4crc
application/x-tar   tar
application/x-tcl   tcl
application/x-tex   tex
application/x-texinfo   texi
application/x-texinfo   texinfo
application/x-troff roff
application/x-troff t
application/x-troff tr
application/x-troff-man man
application/x-troff-me  me
application/x-troff-ms  ms
application/x-ustar ustar
application/x-wais-source   src
application/x-x509-ca-cert  cer
application/x-x509-ca-cert  crt
application/x-x509-ca-cert  der
application/ynd.ms-pkipko   pko
application/zip zip
audio/basic au
audio/basic snd
audio/mid   mid
audio/mid   rmi
audio/mpeg  mp3
audio/x-aiff    aif
audio/x-aiff    aifc
audio/x-aiff    aiff
audio/x-mpegurl m3u
audio/x-pn-realaudio    ra
audio/x-pn-realaudio    ram
audio/x-wav wav
image/bmp   bmp
image/cis-cod   cod
image/gif   gif
image/ief   ief
image/jpeg  jpe
image/jpeg  jpeg
image/jpeg  jpg
image/pipeg jfif
image/svg+xml   svg
image/tiff  tif
image/tiff  tiff
image/x-cmu-raster  ras
image/x-cmx cmx
image/x-icon    ico
image/x-portable-anymap pnm
image/x-portable-bitmap pbm
image/x-portable-graymap    pgm
image/x-portable-pixmap ppm
image/x-rgb rgb
image/x-xbitmap xbm
image/x-xpixmap xpm
image/x-xwindowdump xwd
message/rfc822  mht
message/rfc822  mhtml
message/rfc822  nws
text/css    css
text/h323   323
text/html   htm
text/html   html
text/html   stm
text/iuls   uls
text/plain  bas
text/plain  c
text/plain  h
text/plain  txt
text/richtext   rtx
text/scriptlet  sct
text/tab-separated-values   tsv
text/webviewhtml    htt
text/x-component    htc
text/x-setext   etx
text/x-vcard    vcf
video/mpeg  mp2
video/mpeg  mpa
video/mpeg  mpe
video/mpeg  mpeg
video/mpeg  mpg
video/mpeg  mpv2
video/quicktime mov
video/quicktime qt
video/x-la-asf  lsf
video/x-la-asf  lsx
video/x-ms-asf  asf
video/x-ms-asf  asr
video/x-ms-asf  asx
video/x-msvideo avi
video/x-sgi-movie   movie
x-world/x-vrml  flr
x-world/x-vrml  vrml
x-world/x-vrml  wrl
x-world/x-vrml  wrz
x-world/x-vrml  xaf
x-world/x-vrml  xof

Answer 3

在 2015 年，我发现让它同时适用于Chrome和Firefox的唯一方法是放置您想要支持的所有可能的扩展，包括变体（包括前面的点！）：

accept=".jpeg, .jpg, .jpe, .jfif, .jif"

Firefox 的问题：使用image/jpegmime 类型的 Firefox 只会显示.jpg文件，很奇怪，好像常见.jpeg的不是 ok...

无论您做什么，请务必尝试使用具有许多不同扩展名的文件。也许它甚至取决于操作系统......我想accept是不区分大小写的，但可能不是在每个浏览器中。

这是关于 accept 的 MDN 文档：

accept 如果type属性的值为file，那么这个属性会指明服务器接受的文件的类型，否则会被忽略。该值必须是以逗号分隔的唯一内容类型说明符列表：

    A file extension starting with the STOP character (U+002E). (e.g. .jpg, .png, .doc).
    A valid MIME type with no extensions.
    audio/* representing sound files. HTML5
    video/* representing video files. HTML5
    image/* representing image files. HTML5

Answer 4

Accept 属性是在RFC 1867中引入的，旨在为文件选择控件启用基于 MIME 类型的文件类型过滤。但截至 2008 年，大多数（如果不是全部）浏览器都没有使用此属性。使用客户端脚本，您可以进行一种基于扩展的验证，以提交正确类型（扩展）的数据。

其他高级文件上传解决方案需要像SWFUpload这样的 Flash 电影或像JUpload这样的Java 小程序。

Answer 5

它受 Chrome 支持。它不应该用于验证，而是用于提示操作系统的类型。如果您accept="image/jpeg"在文件上传中有属性，则操作系统只能显示建议类型的文件。

Answer 6

几年过去了，Chrome 至少利用了这个属性。从可用性的角度来看，此属性非常有用，因为它将为用户过滤掉不必要的文件，使他们的体验更加流畅。但是，用户仍然可以从类型中选择“所有文件”（或以其他方式绕过过滤器），因此您应该始终验证实际使用的文件；如果您在服务器上使用它，请在使用它之前在那里验证它。用户始终可以绕过任何客户端脚本。

Answer 7

如果浏览器使用这个属性，它只是作为对用户的帮助，所以他不会上传一个多兆字节的文件，只是为了看到它被服务器拒绝......
标签也是<input type="hidden" name="MAX_FILE_SIZE" value="100000">如此：如果浏览器使用它，它不会发送文件，但会导致错误UPLOAD_ERR_FORM_SIZE（2）PHP 中的错误（不确定如何在其他语言中处理）。
请注意，这些是对用户的帮助。当然，服务器端必须始终检查文件的类型和大小：在客户端很容易篡改这些值。

Answer 8

早在 2008 年，由于缺乏移动操作系统，这并不重要，但现在非常重要。

当您设置接受的 mime 类型时，例如，Android 用户将获得带有应用程序的系统对话框，这些应用程序可以向他提供文件输入接受的 mime 内容，这很好，因为在移动设备上的文件资源管理器中浏览文件很慢而且经常有压力.

一件重要的事情是，一些移动浏览器（基于 Android 版本的 Chrome 36 和 Chrome Beta 37）不支持对扩展程序和多种 mime 类型进行应用过滤。