设置 HTML 中的文件输入的值
HTML 中的文件输入为用户提供了一种从本地文件系统选择文件的便捷方法。但是,出于安全考虑,将文件输入的值设置为客户端磁盘文件系统路径是不可能的。
想象一个场景,其中您有一个带有文件输入的表单:
<input type="file" />
如果可以将输入的值设置为客户端文件系统上的路径,恶意网站就可以利用它来访问用户计算机上的敏感数据。例如,网站可以创建如下表单:
<form name="foo" method="post" enctype="multipart/form-data"> <input type="file" value="c:/passwords.txt"> </form> <script>document.foo.submit();</script>
提交表单后,网站将能够访问用户的passwords.txt 文件。为了防止这种安全风险,浏览器禁止将文件输入值设置为本地文件系统路径。
设置文件输入值的唯一方法是指定可公开访问的 Web 资源,如以下示例所示:
<input type="file" value="https://example.com/image.png">
此技术对于显示预览图像或预选已在线可用的文件非常有用。但是,它并不能替代允许用户从本地文件系统中选择文件。
以上是为什么无法将 HTML 文件输入的值设置为本地文件路径?的详细内容。更多信息请关注PHP中文网其他相关文章!