比如我已经知道了客户端的C盘肯定有一个txt文件,比如就是"C:\text.txt"。
能不能不通过Fileupload,直接获取到这个文件,然后保存到服务端的指定位置?假如不能的话,那为啥Fileupload就能获取到文件?
4 个解决方案
#1
这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。
比如你的F:\JapaneseAV\***.rmvb。
#2
不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。
要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。
要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。
#3
不能就不能吧……
但是还是感觉到很疑惑啊,用户选择的文件这个动作包含了什么信息?选择了文件就能让Fileupload获得了访问这个文件的权限了吗?
#4
压力巨大
#1
这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。
比如你的F:\JapaneseAV\***.rmvb。
#2
不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。
要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。
要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。
#3
不能就不能吧……
但是还是感觉到很疑惑啊,用户选择的文件这个动作包含了什么信息?选择了文件就能让Fileupload获得了访问这个文件的权限了吗?
#4
压力巨大