HTML의 파일 입력 값 설정
HTML의 파일 입력은 사용자가 로컬 파일 시스템에서 파일을 선택할 수 있는 편리한 방법을 제공합니다. 그러나 보안상의 이유로 파일 입력 값을 클라이언트 측 디스크 파일 시스템 경로로 설정하는 것은 불가능합니다.
파일 입력이 있는 양식이 있는 시나리오를 상상해 보십시오.
<input type="file" />
입력 값을 클라이언트 파일 시스템의 경로로 설정할 수 있다면 악성 웹사이트가 이를 악용하여 사용자 컴퓨터의 민감한 데이터에 접근할 수 있습니다. 예를 들어, 웹사이트는 다음과 같은 양식을 생성할 수 있습니다.
<form name="foo" method="post" enctype="multipart/form-data"> <input type="file" value="c:/passwords.txt"> </form> <script>document.foo.submit();</script>
양식을 제출하면 웹사이트는 사용자의 비밀번호.txt 파일에 액세스할 수 있습니다. 이러한 보안 위험을 방지하기 위해 브라우저는 파일 입력 값을 로컬 파일 시스템 경로로 설정하는 것을 금지합니다.
파일 입력 값을 설정하는 유일한 방법은 다음 예에서 설명한 것처럼 공개적으로 액세스 가능한 웹 리소스를 지정하는 것입니다. :
<input type="file" value="https://example.com/image.png">
이 기술은 미리보기 이미지를 표시하거나 이미 온라인에서 사용할 수 있는 파일을 미리 선택하는 데 유용합니다. 그러나 사용자가 로컬 파일 시스템에서 파일을 선택할 수 있도록 하는 것을 대체할 수는 없습니다.
위 내용은 HTML 파일 입력 값을 로컬 파일 경로로 설정할 수 없는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!