Что безопаснее использовать SWFUpload или FileSystemObject activeX?

Question

Из-за встроенных ограничений в основной загрузке файлов, предоставляемых HTML,
(см. Здесь:

• рекомендуемый способ проверки размера файла-on-upload
• убедитесь, что размер файла загруженного файла меньше, чем maxrequestlength-before-the-upload
• как открыть файл выбора, который можно выбрать несколько файлов в проводнике )
  

Я подумываю добавить в свое веб-приложениеиспользование флэш-плагина SWFUpload или activeX FileSystemObject

Мой вопрос: какой из нихбезопаснее? Я думаю, что возможности SWFUpload менее навязчивы и имеют ограниченный доступ к файловой системе пользователя, чем ActiveX файловой системы, но я не совсем уверен.

Answer 1

Определенно SWFUpload: он не требует специальных прав для доступа к файловой системе (и это будет вся файловая система), как FileSystemObject.

Кроме того, SWFUpload работает во всех браузерах, в которых установлен Flash. FSO работает только в Internet Explorer (и, вероятно, только в Windows).

Answer 2

A намного, намного лучшей альтернативой ActiveX является использование нового File API от W3C.Теперь это поддерживается в некоторых браузерах (например, Firefox и Chrome), и поддержка будет улучшена.Вы можете проверить, поддерживается ли File API, использовать его, если он есть, а если нет, использовать Flash. Вот пример в другом ответе здесь на StackOverflow для проверки длины файла; вот один для фактического чтения содержимого файла с использованием клиентского кода.

Никогда не пытайтесь использовать материалы ActiveX на веб-страницах на объектах, не являющихся сайтами в интрасети (и даже избегайте этого).