为什么不能直接设置 HTML 文件输入的值？

如何为 HTML 中的文件输入设置值

许多开发人员都遇到过为 HTML 中的文件输入设置值的挑战。虽然这看起来像是一项简单的任务，但由于安全问题，这是不可能的。

安全问题

允许网站将文件输入的值设置为客户端磁盘文件系统路径会带来重大的安全风险。考虑以下恶意场景：

<form name="foo" method="post" enctype="multipart/form-data">
    <input type="file" value="c:/passwords.txt">
</form>
<script>document.foo.submit();</script>

如果执行此恶意代码，网站将能够秘密获取用户敏感密码的副本。

有限选项

虽然将文件输入值设置为特定路径是不可行的，但有一个限制解决方法：将其设置为可公开访问的 Web 资源。但是，在管理用户计算机上的本地文件时，此选项几乎没有实际用途。

以上是为什么不能直接设置 HTML 文件输入的值？的详细内容。更多信息请关注PHP中文网其他相关文章！