0

これは未熟な質問かもしれませんが...

  • html入力ファイルコントロールを使用してファイルをアップロードすると、OSが暗号化します。セキュリティのため、ファイルのフルパス。すなわち:C:\falsepath\XXXXXX.txt
  • クライアントがファイルをアップロードするので、セキュリティを強制する必要がある理由、彼は明らかに場所を知っています、なぜそれは単にフルパスを提供できないのですか(クライアントスクリプト)
  • しかし、サーバーはどのようにしてクライアントからバイトのストリームを取得しますか?

画面の後ろで何が起こっているのか誰かが私に説明できますか?

OS-Windows環境、ブラウザ-すべて

4

2 に答える 2

0

サーバーがクライアントから完全に分離されていることを知っておく必要があります。

クライアントアプリケーションは、ファイルの内容とファイル名(ディレクトリではなくファイルの名前のみを含む)を含むメッセージをサーバーに送信します。実際の名前のC:\ falsepath *への変更は、次の場合にのみ行われます。クライアント側のスクリプトが元の場所について何も知らないようにします。元の場所には、公開したくない機密情報が含まれている可能性があります。

于 2013-03-04T22:38:44.333 に答える
0

サーバーはローカル パスが何であるかを認識していません。ブラウザはサーバーにバイト ストリームを送信します。ローカル パスは、ユーザーの見栄えを良くするためのものであり、他には何もありません。
「BROWSER はファイルの場所をどのように知るのですか?」と尋ねた場合、これは良い質問ですが、OS が何であるかを書いていません。

于 2013-03-04T22:37:47.703 に答える