关于fileupload控件的原理——为何不能自己指定客户端的某个文件上传呢
日期:2014-05-17 浏览次数:20619 次
关于fileupload控件的原理——为什么不能自己指定客户端的某个文件上传呢?
使用asp.net的Fileupload控件可以上传文件,使用Fileupload选定好文件后,页面回传后Fileupload控件的PostedFile属性就会有值了,这一步的的原理是啥?
比如我已经知道了客户端的C盘肯定有一个txt文件,比如就是"C:\text.txt"。
能不能不通过Fileupload,直接获取到这个文件,然后保存到服务端的指定位置?假如不能的话,那为啥Fileupload就能获取到文件?
------解决方案--------------------
这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。
------解决方案--------------------
不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。
要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。
使用asp.net的Fileupload控件可以上传文件,使用Fileupload选定好文件后,页面回传后Fileupload控件的PostedFile属性就会有值了,这一步的的原理是啥?
比如我已经知道了客户端的C盘肯定有一个txt文件,比如就是"C:\text.txt"。
能不能不通过Fileupload,直接获取到这个文件,然后保存到服务端的指定位置?假如不能的话,那为啥Fileupload就能获取到文件?
------解决方案--------------------
这样的后果是任何网站都能上传客户机上感兴趣的任何文件。
比如你的F:\JapaneseAV\***.rmvb。
------解决方案--------------------
不可以。浏览器设计成只让用户选择的文件可以访问,用户没有选择的文件不可以访问。
要不然网络还有什么安全可言。恶意网站随便就可以窥探你的电脑的隐私了,只要知道文件名,以及你访问了这个网站。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
