Maison >interface Web >js tutoriel >Pourquoi ne puis-je pas définir la valeur d'une entrée de fichier HTML sur un chemin de fichier local ?

Pourquoi ne puis-je pas définir la valeur d'une entrée de fichier HTML sur un chemin de fichier local ?

Mary-Kate Olsen
Mary-Kate Olsenoriginal
2024-12-23 17:10:11343parcourir

Why Can't I Set the Value of an HTML File Input to a Local File Path?

Définition des valeurs pour les entrées de fichiers en HTML

Les entrées de fichiers en HTML offrent aux utilisateurs un moyen pratique de sélectionner des fichiers dans leur système de fichiers local. Cependant, définir la valeur d'une entrée de fichier sur un chemin de système de fichiers disque côté client n'est pas possible pour des raisons de sécurité.

Imaginez un scénario dans lequel vous avez un formulaire avec une entrée de fichier :

<input type="file" />

S'il était possible de définir la valeur de l'entrée sur un chemin sur le système de fichiers du client, des sites Web malveillants pourraient exploiter cela pour accéder aux données sensibles sur l'ordinateur de l'utilisateur. Par exemple, un site Web pourrait créer un formulaire comme celui-ci :

<form name="foo" method="post" enctype="multipart/form-data">
    <input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>

Lors de la soumission du formulaire, le site Web pourrait accéder au fichier passwords.txt de l'utilisateur. Pour éviter ce risque de sécurité, les navigateurs interdisent de définir les valeurs d'entrée de fichier sur les chemins du système de fichiers local.

La seule façon de définir la valeur d'une entrée de fichier est de spécifier une ressource Web accessible au public, comme le montre l'exemple suivant. :

<input type="file" value="https://example.com/image.png">

Cette technique est utile pour afficher des images d'aperçu ou présélectionner des fichiers déjà disponibles en ligne. Cependant, cela ne remplace pas le fait de permettre aux utilisateurs de sélectionner des fichiers dans leurs systèmes de fichiers locaux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn