我一直在寻找这个问题的答案,尽管为网站管理员找到了大量与服务器端安全相关的信息,但对于那些将文件上传到网站的人,我找不到任何与客户端安全相关的信息。
我想知道当网站询问我要上传的文件在硬盘上的位置时,流程是什么。例如,如果我单击 Stack Overflow 合成框中的“插入图像”图标,然后单击“从我的计算机”,我会看到一个标准文件位置对话框,我可以在其中从硬盘驱动器中选择任何文件。
这与您在可以上传照片、文档等的任何网站上看到的对话框相同。如果您运行的是 OS-X 并单击“插入图像”或“附加文件”,您将触发文件位置对话框操作系统,然后能够导航到该文件。
所以,用外行的话来说,这个过程涉及什么,这个过程有多安全,什么阻止网站导航和上传我没有选择的文件,什么阻止网站扫描我的计算机以获取密码文件等,并且可以该网站了解有关我的计算机的任何信息?
提前致谢。