日期:2014-05-17  浏览次数:20435 次

关于网站读客户端路径资源的问题
能不能通过网站,读取本机(客户端)的目录并循环获取文件(不是读服务器的)?
服务器 客户端

------解决方案--------------------
如果可以的话,我可以做一个网站,然后把你的文件夹全部都查出来,然后上传到服务器,哼哼~
只要有人打开我的网页,我就可以把他电脑里的东西全部都偷光

楼主觉得有那么好的事吗?

所以,光靠网页技术是无法实现的

但是,我们可以间接的使用网页技术来激活本地客户端的一些应用程序来实现
1、宏病毒,只要客户端浏览器新人网页中的js,并允许js访问office,并运行一些宏指令,理论上就可以实现,当然,用户也需要对宏命令进行一些信任和授权
2、ActiveX,在网页中嵌入的ActiveX组件不受浏览器安全限制,可以做exe程序做到的任何事情,前提是,别人新人你写的 ActiveX 程序并安装了
3、JavaAplet,原理和 ActiveX 一样,只是客户需要由Java虚拟机,并且同样还是要信任你的组件并运行起来