recherche

Maison >interface Web >js tutoriel >Comment accéder en toute sécurité aux fichiers locaux dans Chrome : serveur HTTP vs `--allow-file-access-from-files` ?

Comment accéder en toute sécurité aux fichiers locaux dans Chrome : serveur HTTP vs `--allow-file-access-from-files` ?

Susan Sarandon
Susan Sarandonoriginal
2024-12-06 04:04:14247parcourir

How to Safely Access Local Files in Chrome: HTTP Server vs. `--allow-file-access-from-files`?

Configuration de Chrome pour accéder aux fichiers locaux : dévoilement de l'option "Autoriser l'accès aux fichiers à partir des fichiers"

Face à la difficulté de lancer des fichiers HTML dans Chrome tout en accordant l'accès aux fichiers locaux, on peut rencontrer le mode insaisissable "--allow-file-access-from-files". Cependant, avant de s'aventurer sur cette voie inexplorée, il est impératif de reconnaître ses implications potentielles en matière de sécurité.

Cet indicateur comporte des risques inhérents, car il accorde un accès non contrôlé aux fichiers provenant de n'importe quelle source, qu'elle soit locale ou basée sur le Web. aux fichiers locaux. Cela pose une vulnérabilité de sécurité importante.

Solution alternative : configuration d'un serveur HTTP local

Au lieu de s'appuyer sur le mode périlleux "--allow-file-access-from-files", un une approche plus prudente consiste à établir un serveur HTTP local. Cela permet un accès sécurisé aux fichiers locaux sans compromettre la sécurité du système.

Pour Windows :

Envisagez d'exploiter les capacités du gestionnaire de packages de Node pour installer sans effort le serveur http :

npm install -g http-server

Ensuite, accédez au répertoire du projet souhaité et lancez serveur http :

d:\my_project> http-server

Pour Linux :

Tirant parti de la présence omniprésente de Python sous Linux, entrez simplement la commande suivante dans le répertoire de votre projet :

python -m SimpleHTTPServer

Alternativement, si vous utilisez Python 3 :

python3 -m http.server

Une fois configurés, les fichiers locaux est accessible via http://localhost:8000.

En adoptant cette solution alternative, on peut contourner les risques de sécurité associés à "--allow-file-access-from-files" tout en conservant la fonctionnalité souhaitée .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Python chrome html if for while Directory using this windows http linux Access
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Pourquoi mon iframe affiche-t-il \"Refusé d'afficher… dans un cadre car il a défini \'X-Frame-Options\' sur \'SAMEORIGIN\' ?\"Article suivant:Pourquoi mon iframe affiche-t-il \"Refusé d'afficher… dans un cadre car il a défini \'X-Frame-Options\' sur \'SAMEORIGIN\' ?\"

Articles Liés

Voir plus