>웹 프론트엔드 >JS 튜토리얼 >HTML 파일 입력 값을 로컬 파일 경로로 설정할 수 없는 이유는 무엇입니까?

HTML 파일 입력 값을 로컬 파일 경로로 설정할 수 없는 이유는 무엇입니까?

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-12-23 17:10:11343검색

Why Can't I Set the Value of an HTML File Input to a Local File Path?

HTML의 파일 입력 값 설정

HTML의 파일 입력은 사용자가 로컬 파일 시스템에서 파일을 선택할 수 있는 편리한 방법을 제공합니다. 그러나 보안상의 이유로 파일 입력 값을 클라이언트 측 디스크 파일 시스템 경로로 설정하는 것은 불가능합니다.

파일 입력이 있는 양식이 있는 시나리오를 상상해 보십시오.

<input type="file" />

입력 값을 클라이언트 파일 시스템의 경로로 설정할 수 있다면 악성 웹사이트가 이를 악용하여 사용자 컴퓨터의 민감한 데이터에 접근할 수 있습니다. 예를 들어, 웹사이트는 다음과 같은 양식을 생성할 수 있습니다.

<form name="foo" method="post" enctype="multipart/form-data">
    <input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>

양식을 제출하면 웹사이트는 사용자의 비밀번호.txt 파일에 액세스할 수 있습니다. 이러한 보안 위험을 방지하기 위해 브라우저는 파일 입력 값을 로컬 파일 시스템 경로로 설정하는 것을 금지합니다.

파일 입력 값을 설정하는 유일한 방법은 다음 예에서 설명한 것처럼 공개적으로 액세스 가능한 웹 리소스를 지정하는 것입니다. :

<input type="file" value="https://example.com/image.png">

이 기술은 미리보기 이미지를 표시하거나 이미 온라인에서 사용할 수 있는 파일을 미리 선택하는 데 유용합니다. 그러나 사용자가 로컬 파일 시스템에서 파일을 선택할 수 있도록 하는 것을 대체할 수는 없습니다.

위 내용은 HTML 파일 입력 값을 로컬 파일 경로로 설정할 수 없는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.