Rumah >hujung hadapan web >tutorial js >Mengapa Saya Tidak Boleh Menetapkan Nilai Input Fail HTML Secara Terus?
Mengapa Saya Tidak Boleh Menetapkan Nilai Input Fail HTML Secara Terus?
- Susan Sarandonasal
- 2024-12-27 11:56:15422semak imbas
Cara Menetapkan Nilai pada Input Fail dalam HTML
Ramai pembangun telah menghadapi cabaran untuk menetapkan nilai kepada input fail dalam HTML. Walaupun ini mungkin kelihatan seperti tugas yang mudah, ia tidak boleh dilakukan kerana kebimbangan keselamatan.
Kebimbangan Keselamatan
Membenarkan tapak web menetapkan nilai input fail kepada laluan sistem fail cakera sisi klien akan menimbulkan risiko keselamatan yang ketara. Pertimbangkan senario hasad berikut:
<form name="foo" method="post" enctype="multipart/form-data">
<input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>
Jika kod hasad ini dilaksanakan, tapak web akan dapat secara rahsia mendapatkan salinan kata laluan sensitif pengguna.
Pilihan Terhad
Semasa menetapkan nilai input fail ke laluan tertentu tidak boleh dilaksanakan, terdapat penyelesaian terhad: menetapkannya kepada sumber web yang boleh diakses secara umum. Walau bagaimanapun, pilihan ini adalah sedikit kegunaan praktikal dalam konteks mengurus fail setempat pada komputer pengguna.
Atas ialah kandungan terperinci Mengapa Saya Tidak Boleh Menetapkan Nilai Input Fail HTML Secara Terus?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Artikel berkaitan
Lihat lagi- Analisis mendalam bagi komponen kumpulan senarai Bootstrap
- Penjelasan terperinci tentang fungsi JavaScript kari
- Contoh lengkap penjanaan kata laluan JS dan pengesanan kekuatan (dengan muat turun kod sumber demo)
- Angularjs menyepadukan UI WeChat (weui)
- Cara cepat bertukar antara Cina Tradisional dan Cina Ringkas dengan JavaScript dan helah untuk tapak web menyokong pertukaran antara kemahiran_javascript Cina Ringkas dan Tradisional