在闪存中,您可以在用户的计算机上打开文件。在flash 9中,您可以上传和下载文件,在Flash 10中,您可以访问文件的内容。
它是安全的,因为用户必须从文件对话框中选择文件以允许Flash访问它。
我想在我的应用程序中做的是获取目录中文件/子目录的目录列表。与上传用户选择的文件列出用户选择的目录内容并没有什么不同,所以我没有看到任何安全隐患。我不需要访问文件,只需列出它们,
但是闪光灯似乎没有办法做到这一点? 我是对的还是我错过了什么?
如果有必要,我总是可以使用签名的java applet但是flash似乎更适合我的特定应用程序,所以我认为值得提问。
答案 0 :(得分:1)
这是不安全的,除非您或许要求用户使用文件夹浏览对话框指向所需目录,如果我们保持上述逻辑...
即使是这样,用户也会无意中提供比他们应该提供的更多信息
就像他们打开所有Documents and Settings文件夹到P2P网络......: - )
不安全因为人们可以获得有趣的文件名,也许可以浏览浏览器缓存等等。