Tidak Dapat Menetapkan Nilai Input Fail ke Laluan Cakera Sisi Pelanggan
Apabila cuba menetapkan nilai medan input fail dalam HTML , adalah penting untuk memahami sekatan keselamatan yang menghalang penyerahannya kepada laluan sistem fail cakera sisi klien.
Pertimbangkan contoh berikut:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>Kebimbangan keselamatan timbul jika tapak web diberi keupayaan untuk mengakses fail sensitif pada komputer pengguna. Kerentanan ini akan membolehkan tapak web mendapatkan maklumat sulit seperti kata laluan, menjejaskan privasi pengguna.
Oleh itu, menetapkan nilai input fail kepada laluan sistem fail cakera sisi klien tidak boleh dilakukan. Walau bagaimanapun, menetapkannya kepada sumber web yang boleh diakses secara umum, seperti yang ditunjukkan dalam jawapan lain, secara teknikal boleh dilaksanakan. Walau bagaimanapun, pendekatan ini masih tidak menyediakan akses kepada sistem fail tempatan pelanggan.
Atas ialah kandungan terperinci Mengapa Saya Tidak Boleh Menetapkan Nilai Input Fail kepada Laluan Fail Setempat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana pycharm menjalankan fail python
Bagaimana untuk memulihkan pelayar IE untuk melompat ke EDGE secara automatik
Cara membaca data excel dalam html
Penggunaan anotasi halaju
Tukar pdf kepada lukisan cad
Pelabuhan 1433
Bagaimana untuk menggunakan fungsi plot dalam Python
Padamkan maklumat exif
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
