用自己写的网页代码模拟文件上传的漏洞篇章

大家好，我是小鱼，如图是我写的前端代码，文件上传的部分代码，漏洞在哪里呢
其实新人在做文件上传的时候可能就判断了类型，也就是我是啥格式的，例如说
jpg, png, webp这就以为做了限制了。
还有一种就像我这种，以为比较全面了吧。
思路是啥呢，首先第一步判断格式，判断文件长度，然后就想我判断一下渲染判断文件的alt属性。
假设说上传读取是失败的，那么就认为是上传是失败，不允许继续上传。想法没错。但情况有所改变的是。我们的前端js代码，网页代码经过浏览器解析之后其实你都能看到我到底写了啥。
假设说我在标签img 添加了一个alt＝”123″ 那么就相同等于绕过了这个所谓的判断了。
因此在做判断验证的时候，就可以去研究一下自己代码是否有问题！
今天代码不涉及太多技术问题，以上仅仅涉及文件上传相关的知识！
谢谢大佬的指点与教导，让我逐步成长！