我想伪造文件上传表单,例如
<form action=upload.php method=post enctype='multipart/form-data'>
<input type=file name=userfile>
<input type=submit>
</form>
通常,您必须单击userfile对象并选择一个文件。
现在,是否可以伪造input的内容?我的意思是,我在javascript中编码了文件内容,我不想要用户交互,只需在浏览器尝试读取&#34;假文件时使用预定义值&#34;
这可能吗?
我已尝试使用HTML5发布跨域AJAX,但这需要在服务器端启用CORS。
答案 0 :(得分:0)
所有文件上传必须由用户启动,以防止恶意软件发送未经授权的文件。您需要对文件进行base-64编码并通过AJAX + POST发送。
答案 1 :(得分:0)
你不能在javascript中这样做。出于安全原因,type =“file”的输入是只读的。
我建议您将文件编码为base64,并将其内容放入隐藏输入中。