如何将本地文件路径分配给 HTML 中的文件输入
HTML
想象一下,如果这是可能的,并且恶意网站可以使用以下代码利用它:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>这将允许网站未经授权访问存储在本地计算机上的敏感文件,例如密码。
相反,浏览器会限制可公开访问的 Web 资源的文件输入字段的值。虽然您可以将值设置为远程文件,但这并不提供与访问本地文件路径相同级别的功能。
以上是是否可以直接设置HTML文件输入元素的本地文件路径?的详细内容。更多信息请关注PHP中文网其他相关文章!
