Возможно ли для загруженного HTML-файла получить список каталогов локальных каталогов? - PullRequest
Новая
       1

Возможно ли для загруженного HTML-файла получить список каталогов локальных каталогов?

1 голос
/ 18 декабря 2010

Я спрашиваю с точки зрения безопасности. Я знаю, что загруженный файл HTML может отправлять файлы, если он знает (или может догадаться), где они хранятся.

Новое изменение Google Chrome (можно проверить, загрузив Chrome Canary Build) будет зависеть от ОС, которая будет предупреждать пользователей об открытии таких файлов, как EXE-файлы и другие, но Windows не предупреждает о файлах HTML. Похоже, что с Chrome вы не можете просто получить HTML-код iframe каталога. Вы можете сделать это только для одного файла.

Похожие: Есть ли на ПК файлы, которые всегда имеют одинаковый путь / имя и содержат конфиденциальную информацию?

Редактировать: Я удаляю связанный вопрос. Похоже, что в текущей версии Firefox вы можете получить доступ только к файлам в той же директории, а в IE вы можете получить доступ к файлам только после отключения защиты, а в Chrome - только если он сам обращается к себе.

Ответы [ 3 ]

4 голосов
/ 18 декабря 2010

Я знаю, что загруженный HTML-файл может отправлять файлы, если он знает (или может догадаться), где они хранятся.

Нет: Именно поэтому JavaScript не можетполучать доступ к содержимому файла или заполнять поля загрузки файла, независимо от контекста, в котором выполняется страница.

Страница HTML может открывать список каталогов в iframe, но из-за той же политики происхождения , он не может получить доступ к его содержимому.За исключением дыр в безопасности, поэтому безопасно скачать и открыть локальный файл HTML.

0 голосов
/ 23 декабря 2010

Такая же политика происхождения говорит, что вы можете получить доступ к содержимому iframe, только если у него тот же протокол, тот же домен.У Firefox и Chrome есть дополнительное усиление.Тем не менее, есть некоторые проблемы в IE и Opera.Я говорил об этом в своем блоге, и вы можете прочитать соответствующий пост.http://p0deje.blogspot.com/2010/09/opera-and-access-to-file-uri.html

0 голосов
/ 18 декабря 2010

я бы сказал да.скачанный файл все еще может содержать ссылки на сетевой источник и контент - если только вы не имеете в виду, что файл будет находиться на компьютере, не подключенном к Интернету ...

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...