我正在创建一个Web应用程序,其中包含一组非常有限的用户,他们希望能够通过使用文件输入类型上载本地文件路径。一项健康的研究表明,这通常是不受欢迎的,如果误用,可能是一个相当大的安全漏洞。尽管如此,至少第11版Internet Explorer允许用户配置他们的浏览器,以便在上传中包含真正的本地路径,而不是其他浏览器使用的虚假路径。
虽然我意识到允许公开完整本地路径的安全隐患,但我很好奇是否有可能覆盖其他主流浏览器(Chrome,Firefox,Opera,Safari)提供的虚假路径保护。如果我不需要,我不想强制使用互联网资源管理器,但如果没有别的办法,而且这个功能非常重要,我想我会这样做。
感谢您的帮助:)