無法將檔案輸入值設為客戶端磁碟路徑
嘗試在HTML 中設定檔案輸入欄位的值時,了解防止將其分配給客戶端磁碟檔案系統路徑的安全限制至關重要。
考慮以下範例:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>如果網站能夠存取使用者電腦上的敏感文件,則會出現安全問題。此漏洞會允許網站取得密碼等機密訊息,從而損害使用者隱私。
因此,無法將檔案輸入值設定為客戶端磁碟檔案系統路徑。但是,如另一個答案所示,將其設定為可公開存取的網路資源在技術上是可行的。然而,這種方法仍然無法提供對客戶端本機檔案系統的存取。
以上是為什麼我無法將檔案輸入的值設定為本機檔案路徑?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
