許多開發人員都遇到過為 HTML 中的文件輸入設定值的挑戰。雖然這看起來像是一項簡單的任務,但由於安全問題,這是不可能的。
安全性問題
允許網站將檔案輸入的值設定為客戶端磁碟檔案系統路徑會帶來重大的安全風險。考慮以下惡意場景:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>如果執行此惡意程式碼,網站將能夠秘密取得使用者敏感密碼的副本。
有限選項
雖然將檔案輸入值設定為特定路徑是不可行的,但有一個限制解決方法:將其設定為可公開存取的Web資源。但是,在管理使用者電腦上的本機檔案時,此選項幾乎沒有實際用途。
以上是為什麼不能直接設定 HTML 檔案輸入的值?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
