Ramai pembangun telah menghadapi cabaran untuk menetapkan nilai kepada input fail dalam HTML. Walaupun ini mungkin kelihatan seperti tugas yang mudah, ia tidak boleh dilakukan kerana kebimbangan keselamatan.
Kebimbangan Keselamatan
Membenarkan tapak web menetapkan nilai input fail kepada laluan sistem fail cakera sisi klien akan menimbulkan risiko keselamatan yang ketara. Pertimbangkan senario hasad berikut:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>Jika kod hasad ini dilaksanakan, tapak web akan dapat secara rahsia mendapatkan salinan kata laluan sensitif pengguna.
Pilihan Terhad
Semasa menetapkan nilai input fail ke laluan tertentu tidak boleh dilaksanakan, terdapat penyelesaian terhad: menetapkannya kepada sumber web yang boleh diakses secara umum. Walau bagaimanapun, pilihan ini adalah sedikit kegunaan praktikal dalam konteks mengurus fail setempat pada komputer pengguna.
Atas ialah kandungan terperinci Mengapa Saya Tidak Boleh Menetapkan Nilai Input Fail HTML Secara Terus?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Perisian sambungan jauh yang popular
Maksud div dalam css
Apakah teknologi utama firewall?
Windows tidak dapat menyelesaikan pemformatan penyelesaian cakera keras
Berita rasmi terkini hari ini mengenai PaiCoin adalah benar
Bagaimana untuk memampatkan fail html ke dalam zip
css melumpuhkan acara klik
Pemacu papan kekunci Lenovo
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
