Bolehkah saya Tetapkan Laluan Fail Setempat secara Terus kepada Elemen Input Fail HTML?

Cara Menetapkan Laluan Fail Setempat kepada Input Fail dalam HTML

HTML elemen digunakan untuk membolehkan pengguna memilih fail daripada komputer tempatan mereka untuk dimuat naik ke pelayan. Walau bagaimanapun, disebabkan kebimbangan keselamatan, anda tidak boleh menetapkan nilai medan input ini secara langsung kepada laluan sistem fail cakera sisi klien.

Bayangkan jika ini mungkin dan tapak web berniat jahat boleh mengeksploitasinya dengan kod berikut:

<form name="foo" method="post" enctype="multipart/form-data">
    <input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>

Ini akan membolehkan tapak web mendapat akses tanpa kebenaran kepada fail sensitif, seperti kata laluan, yang disimpan pada tempatan anda komputer.

Sebaliknya, penyemak imbas mengehadkan nilai medan input fail kepada sumber web yang boleh diakses secara umum. Walaupun anda boleh menetapkan nilai kepada fail jauh, ini tidak menyediakan tahap kefungsian yang sama seperti mengakses laluan fail setempat.

Atas ialah kandungan terperinci Bolehkah saya Tetapkan Laluan Fail Setempat secara Terus kepada Elemen Input Fail HTML?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!