在Web应用程序中上传文件

时间:2013-03-04 22:33:45

标签: http browser file-transfer

这可能是一个不成熟的问题,但......

  • 当我们使用html输入文件控件上传文件时,OS会加密!由于安全性,文件的完整路径。即:C:\falsepath\XXXXXX.txt
  • 为什么必须强制执行安全性,因为客户端是上传文件的人,他显然知道位置,为什么它不能只提供完整路径(客户端脚本)
  • 但是服务器如何从客户端获取字节流?

有人能解释一下屏幕背后发生了什么吗?

OS-windows环境,浏览器-all

2 个答案:

答案 0 :(得分:0)

服务器不知道什么是本地路径,浏览器向他发送字节流。本地路径是为了寻找用户,没有别的 如果你问:浏览器如何知道文件的位置,这是个好问题,但你没有写出你的操作系统。

答案 1 :(得分:0)

您应该知道,服务器与客户端完全分开。

客户端应用程序向服务器发送一条消息,其中包含文件内容和文件名(只是文件名,而不是目录。实际名称更改为C:\ falsepath *是只是为了防止客户端的脚本知道有关原始位置的任何信息,其中可能包含您不想发布的敏感信息。

相关问题
最新问题