由于HTML提供的基本文件上传的内置限制
(见这里:
我正在考虑在我的网络应用程序中添加使用flash插件SWFUpload或activeX FileSystemObject
我的问题是: 哪一个更安全?我认为SWFUpload的功能较少侵入,并且访问用户的文件系统的权限有限,而不是FileSystem activeX但我不完全确定。
答案 0 :(得分:3)
绝对是SWFUpload:它不需要特殊的权限来访问文件系统(它将是整个文件系统),就像FileSystemObject那样。
此外,SWFUpload适用于安装了Flash的所有浏览器。 FSO仅适用于Internet Explorer(可能仅适用于Windows)。
答案 1 :(得分:1)
更多,更好的ActiveX替代方法是使用W3C中的新File API。现在某些浏览器(例如Firefox和Chrome)支持此功能,并且支持设置有待改进。您可以检查文件API是否受支持,如果是,则使用它,如果不回退到Flash。 {/ 3}}在StackOverflow的另一个答案中用于检查文件长度; Here's an example用于使用客户端代码实际读取文件内容。
永远不要尝试在任何非Intranet网站的网页上使用ActiveX内容(并且即使这样也要避免使用)。