Pourquoi ne puis-je pas définir directement la valeur d'une entrée de fichier HTML ?

Comment définir une valeur pour une entrée de fichier en HTML

De nombreux développeurs ont rencontré le défi de définir une valeur pour une entrée de fichier en HTML. Bien que cela puisse sembler une tâche simple, ce n'est pas possible en raison de problèmes de sécurité.

Problèmes de sécurité

Autoriser un site Web à définir la valeur d'une entrée de fichier sur un Le chemin du système de fichiers disque côté client présenterait un risque de sécurité important. Considérez le scénario malveillant suivant :

<form name="foo" method="post" enctype="multipart/form-data">
    <input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>

Si ce code malveillant était exécuté, le site Web pourrait obtenir subrepticement une copie des mots de passe sensibles de l'utilisateur.

Option limitée

Bien que définir une valeur d'entrée de fichier sur un chemin spécifique ne soit pas possible, il existe une solution de contournement limitée : la définir sur un chemin public. ressource Web accessible. Cependant, cette option est de peu d'utilité pratique dans le cadre de la gestion de fichiers locaux sur l'ordinateur de l'utilisateur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!