如何将本地文件路径分配给 HTML 中的文件输入 HTML 想象一下,如果这是可能的,并且恶意网站可以使用以下代码利用它: document.foo.submit();登录后复制 这将允许网站未经授权访问存储在本地计算机上的敏感文件,例如密码。 相反,浏览器会限制可公开访问的 Web 资源的文件输入字段的值。虽然您可以将值设置为远程文件,但这并不提供与访问本地文件路径相同级别的功能。