Upload plików użytkownika witryny bez bazy danych

pytanie zadane 5 maja 2023 w JavaScript przez Piotrek2713 Mądrala (5,340 p.)

Zamierzam zbudować podstronę na mojej witrynie, na której będą umieszczane pliki użytkowników. Użytkownicy mają mieć możliwość uploadu szablonu strony www w postaci kodu HTML CSS oraz JS oraz pozostałych plików szablonu takie jak foldery lub zdjęcia. Pytanie brzmi, czy mogę stworzyć taką podstronę w czystym front-endzie, bądź po prostu bez znajomości backendu (alternatywne rozwiązania)

1 odpowiedź

odpowiedź 5 maja 2023 przez Comandeer Guru (600,810 p.)
wybrane 5 maja 2023 przez Piotrek2713

Najlepsza

Nie, musi istnieć choćby najprostszy skrypt PHP, który odbierze te pliki i zapisze w jakiejś lokalizacji.

Aczkolwiek to i tak brzmi jak mocne proszenie się o kłopoty, jeśli nie zrobisz mocnej walidacji tego, co user Ci podeśle, bo np. może Ci podesłać plik PHP z wołaniem shella. Więc backend przyda się choćby jako pierwsza linia obrony przed wysyłaniem szkodliwych plików.

Aczkolwiek nie jest powiedziane, że musisz sam napisać ten backend. Istnieją rozwiązania klasy BaaS (Backend as a Service), typu Firebase, które pozwalają uploadować pliki do chmury. Still: zrobienie tego całkowicie po stronie frontendu (czyli bierzesz plik od usera i bezpośrednio przerzucasz go do chmury) sprawi, że np. może wyciec Twój kod uwierzytelniający do chmury i każdy będzie mógł z niego skorzystać.

3	komentarz 5 maja 2023 przez Gynvael Coldwind Nałogowiec (27,530 p.) Nitpick: Walidacja plików nie jest rozwiązaniem - nie da się sensownie tego zrobić. Trzeba trochę inaczej do tego podejść, bardziej od strony architektury. Zresztą, ten art.

komentarz 6 maja 2023 przez Toxc Mądrala (7,140 p.)

1.Dlaczego ten pdf zapisał się bez mojej zgody w "Pobrane"? 2.Jak to działa?

1	komentarz 6 maja 2023 przez Comandeer Guru (600,810 p.) Plik się automatycznie ściągnął, bo serwer posłał dla niego nagłówek Content-Disposition.