如何將本機檔案路徑指派給HTML 中的檔案輸入
HTML 元素用於允許使用者從本機電腦選擇要上傳到伺服器的檔案。但是,出於安全考慮,您無法直接將此輸入欄位的值設定為客戶端磁碟檔案系統路徑。
想像一下,如果這是可能的,並且惡意網站可以使用以下程式碼利用它:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>這將允許網站未經授權訪問儲存在本地電腦上的敏感文件,例如密碼。
相反,瀏覽器會限制可公開存取的 Web 資源的文件輸入欄位的值。雖然您可以將值設為遠端文件,但這並沒有提供與存取本機文件路徑相同等級的功能。
以上是是否可以直接設定HTML檔案輸入元素的本機檔案路徑?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
