Question

Есть ли способ загрузить файл, скопировав файл с рабочего стола и вставив его в текстовый ввод, который, очевидно, будет просто отображать имя файла, а не проходить через окно файла и выбирать файл?

ayckoster · Answer 1 · 23 июня 2011

Я думаю, что это невозможно и не должно быть возможно, так как это проблема безопасности.Рассмотрим следующий сценарий:

Вредоносный сайт example.com показывает безобидную форму, в которой они скрыли такое текстовое поле для загрузки файла с уже вставленным значением «/ etc / passwd».Они использовали либо скрытое поле, либо просто отображали: ни один с CSS.

Вы заполняете форму и отправляете, не зная, что вы также отправили файл.

Rubens Farias · Answer 2 · 23 июня 2011

Говоря о веб-приложениях, это может быть возможно, если вы устанавливаете пользовательский объект ActiveX или даже апплет Java или, возможно, пытаетесь использовать уязвимость браузера. Но самый прямой способ сделать это будет использовать <input type='file'>

Для клиентских приложений вы можете сделать это, если у вашего текущего пользователя есть соответствующие разрешения, например, доступ к вашей файловой системе и доступ к вашему веб-серверу через HTTP.

В любом случае, вы должны предоставить более подробную информацию, чтобы получить более конкретные ответы.

другой способ загрузить файл

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

другой способ загрузить файл

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов