HTML 파일 입력 값을 직접 설정할 수 없는 이유는 무엇입니까?

HTML에서 파일 입력에 값을 설정하는 방법

많은 개발자가 HTML에서 파일 입력에 값을 설정하는 문제에 직면했습니다. 이는 간단한 작업처럼 보일 수 있지만 보안 문제로 인해 불가능합니다.

보안 문제

웹사이트에서 파일 입력 값을 클라이언트 측 디스크 파일 시스템 경로는 심각한 보안 위험을 초래할 수 있습니다. 다음과 같은 악의적인 시나리오를 고려하십시오.

<form name="foo" method="post" enctype="multipart/form-data">
    <input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>

이 악성 코드가 실행되면 웹사이트는 은밀하게 사용자의 민감한 비밀번호 사본을 얻을 수 있습니다.

제한된 옵션

파일 입력 값을 특정 경로로 설정하는 것은 불가능하지만 제한된 해결 방법이 있습니다. 공개적으로 액세스 가능한 웹 리소스로 설정합니다. 그러나 이 옵션은 사용자 컴퓨터에서 로컬 파일을 관리하는 상황에서는 거의 실용적이지 않습니다.

위 내용은 HTML 파일 입력 값을 직접 설정할 수 없는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!