動態分配檔案輸入值:解決安全性問題 設定檔輸入元素的值()動態地看起來似乎是一個簡單的任務。但是,它涉及已被廣泛解決的安全隱患。 了解安全風險 允許動態分配檔案輸入值可能會帶來安全風險。例如,攻擊者可以惡意將該值設為未經授權的檔案位置(例如「c:yourfile」),並在無需使用者互動的情況下竊取敏感檔案。 多檔案上傳的替代方法 雖然不可能為檔案輸入動態賦值,但還有其他方法可以建立多檔案uploader: Google Gears: 利用Google Gears openFiles 建立一個簡單的多重上傳器。但是,需要注意的是,現代瀏覽器不再支援這種方法。 多重檔案選擇:大多數現代瀏覽器現在支援屬性 multiple,允許使用者同時選擇多個檔案。 第三方函式庫: 使用第三方 JavaScript 函式庫(如 Plupload)實作多檔案上傳功能,Plupload 提供了全面的解決方案檔案上傳並支援拖放區域等功能。
