关于fileupload控件的原理——为什么不能自己指定客户端的某个文件上传呢?

时间:2022-08-28 08:09:26
使用asp.net的Fileupload控件可以上传文件,使用Fileupload选定好文件后,页面回传后Fileupload控件的PostedFile属性就会有值了,这一步的的原理是啥?
比如我已经知道了客户端的C盘肯定有一个txt文件,比如就是"C:\text.txt"。
能不能不通过Fileupload,直接获取到这个文件,然后保存到服务端的指定位置?假如不能的话,那为啥Fileupload就能获取到文件?





4 个解决方案

#1

这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。

#2

不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。

要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。

#3

引用 2 楼 caozhy 的回复:
不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。

要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。



不能就不能吧……
但是还是感觉到很疑惑啊,用户选择的文件这个动作包含了什么信息?选择了文件就能让Fileupload获得了访问这个文件的权限了吗?

#4

引用 1 楼 bwangel 的回复:
这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。


关于fileupload控件的原理——为什么不能自己指定客户端的某个文件上传呢?压力巨大

#1

这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。

#2

不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。

要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。

#3

引用 2 楼 caozhy 的回复:
不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。

要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。



不能就不能吧……
但是还是感觉到很疑惑啊,用户选择的文件这个动作包含了什么信息?选择了文件就能让Fileupload获得了访问这个文件的权限了吗?

#4

引用 1 楼 bwangel 的回复:
这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。


关于fileupload控件的原理——为什么不能自己指定客户端的某个文件上传呢?压力巨大
标签:

相关文章