Comment accéder en toute sécurité aux fichiers locaux dans Chrome : serveur HTTP vs `--allow-file-access-from-files` ?-js tutoriel-php.cn

Comment accéder en toute sécurité aux fichiers locaux dans Chrome : serveur HTTP vs `--allow-file-access-from-files` ?

Susan Sarandon

Libérer： 2024-12-06 04:04:14

original

203 Les gens l'ont consulté

How to Safely Access Local Files in Chrome: HTTP Server vs. `--allow-file-access-from-files`?

Configuration de Chrome pour accéder aux fichiers locaux : dévoilement de l'option "Autoriser l'accès aux fichiers à partir des fichiers"

Face à la difficulté de lancer des fichiers HTML dans Chrome tout en accordant l'accès aux fichiers locaux, on peut rencontrer le mode insaisissable "--allow-file-access-from-files". Cependant, avant de s'aventurer sur cette voie inexplorée, il est impératif de reconnaître ses implications potentielles en matière de sécurité.

Cet indicateur comporte des risques inhérents, car il accorde un accès non contrôlé aux fichiers provenant de n'importe quelle source, qu'elle soit locale ou basée sur le Web. aux fichiers locaux. Cela pose une vulnérabilité de sécurité importante.

Solution alternative : configuration d'un serveur HTTP local

Au lieu de s'appuyer sur le mode périlleux "--allow-file-access-from-files", un une approche plus prudente consiste à établir un serveur HTTP local. Cela permet un accès sécurisé aux fichiers locaux sans compromettre la sécurité du système.

Pour Windows :

Envisagez d'exploiter les capacités du gestionnaire de packages de Node pour installer sans effort le serveur http :

npm install -g http-server

Copier après la connexion

Ensuite, accédez au répertoire du projet souhaité et lancez serveur http :

d:\my_project> http-server

Copier après la connexion

Pour Linux :

Tirant parti de la présence omniprésente de Python sous Linux, entrez simplement la commande suivante dans le répertoire de votre projet :

python -m SimpleHTTPServer

Copier après la connexion

Alternativement, si vous utilisez Python 3 :

python3 -m http.server

Copier après la connexion

Une fois configurés, les fichiers locaux est accessible via http://localhost:8000.

En adoptant cette solution alternative, on peut contourner les risques de sécurité associés à "--allow-file-access-from-files" tout en conservant la fonctionnalité souhaitée .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!