如何实现图片上传与预览功能？

前端实现图片本地预览与上传限制的技术方案

1. HTML基础：文件选择控件的使用

实现图片上传的第一步是使用HTML中的<input type="file">元素，允许用户从本地设备选择文件。

<input type="file" id="imageInput" accept="image/*" />
    

其中accept="image/*"属性用于限制用户只能选择图片类型文件，这是前端格式限制的第一层。

2. 利用File API实现本地预览

通过File API，可以读取用户选择的文件内容并在页面中进行预览，无需等待上传到服务器。

const input = document.getElementById('imageInput');
const preview = document.getElementById('preview');

input.addEventListener('change', function () {
    const file = this.files[0];
    if (file) {
        const reader = new FileReader();
        reader.onload = function (e) {
            preview.src = e.target.result;
        };
        reader.readAsDataURL(file);
    }
});
    

上述代码通过FileReader读取文件内容，并将其转换为Base64格式的URL用于预览。

3. 文件格式与大小的前端校验

为了确保上传的文件符合格式与大小要求，需要在读取前进行校验。

• 格式校验：检查文件的type属性是否以image/开头。
• 大小限制：通过file.size判断文件大小是否在允许范围内（如不超过2MB）。

if (!file.type.startsWith('image/')) {
    alert('请选择图片文件');
    return;
}
if (file.size > 2 * 1024 * 1024) {
    alert('图片大小不能超过2MB');
    return;
}
    

4. 安全性处理与最佳实践

尽管前端限制可以提升用户体验，但不能完全依赖前端校验，必须在后端再次验证文件内容。

常见的安全措施包括：

1. 验证文件扩展名与MIME类型是否一致。
2. 使用服务器端图像处理库（如ImageMagick）重新压缩图片。
3. 设置上传目录权限，防止执行脚本。
4. 为上传文件重命名，避免文件名注入。

5. 技术流程图

以下是实现图片上传与预览的整体流程：

6. 补充：支持多图上传与拖拽上传

为了提升用户体验，可以支持多图上传和拖拽上传功能。

// 多图上传
<input type="file" multiple accept="image/*" />

// 拖拽上传
const dropZone = document.getElementById('dropZone');
dropZone.addEventListener('dragover', (e) => {
    e.preventDefault();
    dropZone.style.borderColor = 'blue';
});
dropZone.addEventListener('drop', (e) => {
    e.preventDefault();
    const files = e.dataTransfer.files;
    // 处理上传逻辑
});