HTML5上传前无法真正校验服务端权限,必须依赖预检接口(如/api/upload/permit)在点击上传前主动校验;即使预检通过,服务端仍需在接收文件时二次校验权限、文件类型与大小,且前端提示须明确失败原因。
浏览器里用 选文件时,前端拿不到用户真实路径,也查不了服务端的权限状态。所谓“上传权限校验”,本质是「先确认能传,再传」,不是在 change 事件里拦住文件选择——那拦不住,也拦得没意义
/api/upload/permit)用户点击上传前,前端应主动调用一个轻量 API,由后端判断当前用户是否具备上传资格(比如角色、目录写权限、配额余量等)。这个接口不碰文件内容,只返回布尔或详细拒绝原因。
{"ok": true, "maxSize": 10485760}{"ok": false, "reason": "quota_exceeded"}fetch() 或 axios 请求中处理网络超时、401、403 等状态码,不能只看 JSON 的 ok 字段localStorage 缓存“有权限”状态,会过期且不可信FormData 提交时仍需服务端二次校验即使预检通过,真实上传时仍要校验。因为两次请求之间权限可能变化(如管理员即时禁用某用户),或用户绕过前端直接发请求(如用 Postman 构造 FormData)。
multipart/form-data 后,必须重新查用户身份和目标路径权限filename 或 content-type,它们可被篡改;服务端应以实际文件头和扩展名白名单为准multer)配置 limits.fileSize 是基础防护,但不能替代业务权限逻辑前端拿到预检失败响应后,提示语必须明确原因,否则用户无法行动。例如:
立即学习“前端免费学习笔记(深入)”;
"您本月上传配额已用完(剩余 0 MB)" → 引导联系管理员"当前目录仅允许管理员上传" → 隐藏上传按钮,或置灰并 tooltip 说明"不支持该文件类型(仅允许 .pdf, .docx)" → 在 input.accept 基础上再做 JS 校验,提升体验真正的难点不在 HTML5 本身,而在于前后端如何协同定义“权限边界”——比如是按用户、按目录、按文件类型、还是按时间窗口?这些规则一旦模糊,前端无论怎么拦截都只是障眼法。