多くの開発者は、HTML でファイル入力に値を設定するという課題に直面しています。これは簡単なタスクのように思えるかもしれませんが、セキュリティ上の懸念により不可能です。
セキュリティ上の懸念
Web サイトにファイル入力の値を設定できるようにするクライアント側のディスク ファイル システム パスは、重大なセキュリティ リスクを引き起こす可能性があります。次の悪意のあるシナリオを考えてみましょう:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>この悪意のあるコードが実行されると、Web サイトはユーザーの機密パスワードのコピーを密かに取得できるようになります。
制限されたオプション
ファイル入力値を特定のパスに設定することは現実的ではありませんが、次のような制限があります。回避策: パブリックにアクセス可能な Web リソースに設定します。ただし、このオプションは、ユーザーのコンピューター上のローカル ファイルを管理する場合にはほとんど役に立ちません。
以上がHTML ファイル入力の値を直接設定できないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
