Cara Mengakses Fail Setempat dengan Selamat dalam Chrome: Pelayan HTTP lwn. `--benarkan-akses-fail-daripada-fail`?-tutorial js-php.cn

Cara Mengakses Fail Setempat dengan Selamat dalam Chrome: Pelayan HTTP lwn. `--benarkan-akses-fail-daripada-fail`?

Susan Sarandon

Lepaskan： 2024-12-06 04:04:14

asal

208 orang telah melayarinya

How to Safely Access Local Files in Chrome: HTTP Server vs. `--allow-file-access-from-files`?

Menyediakan Chrome untuk Mengakses Fail Setempat: Mendedahkan Pilihan "Benarkan Akses Fail daripada Fail"

Apabila berhadapan dengan kesukaran untuk melancarkan fail HTML dalam Chrome semasa memberikan akses kepada fail tempatan, seseorang mungkin menghadapi mod "--benarkan-fail-akses-dari-fail" yang sukar difahami. Walau bagaimanapun, sebelum menerokai laluan yang tidak dilalui ini, adalah penting untuk mengetahui potensi implikasi keselamatannya.

Bendera ini membawa risiko yang wujud, kerana ia memberikan fail yang berasal dari mana-mana sumber, sama ada tempatan atau berasaskan web, akses tidak disemak kepada fail tempatan. Ini menimbulkan kerentanan keselamatan yang ketara.

Penyelesaian Alternatif: Menyediakan Pelayan HTTP Setempat

Daripada bergantung pada mod "--allow-file-access-from-files" yang berbahaya, a pendekatan yang lebih berhemat ialah mewujudkan pelayan HTTP tempatan. Ini membolehkan akses selamat kepada fail tempatan tanpa menjejaskan keselamatan sistem.

Untuk Windows:

Pertimbangkan untuk memanfaatkan keupayaan pengurus pakej Node untuk memasang pelayan http dengan mudah:

npm install -g http-server

Salin selepas log masuk

Selepas itu, navigasi ke direktori projek yang dikehendaki dan mulakan http-server:

d:\my_project> http-server

Salin selepas log masuk

Untuk Linux:

Memanfaatkan kehadiran Python di mana-mana dalam Linux, cuma masukkan arahan berikut dalam direktori projek anda:

python -m SimpleHTTPServer

Salin selepas log masuk

Sebagai alternatif, jika menggunakan Python 3:

python3 -m http.server

Salin selepas log masuk

Sekali dikonfigurasikan, fail tempatan boleh diakses melalui http://localhost:8000.

Dengan menggunakan penyelesaian alternatif ini, seseorang boleh memintas risiko keselamatan yang dikaitkan dengan "--allow-file-access-from-files" manakala mengekalkan fungsi yang diingini.

Atas ialah kandungan terperinci Cara Mengakses Fail Setempat dengan Selamat dalam Chrome: Pelayan HTTP lwn. `--benarkan-akses-fail-daripada-fail`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!