这可能是一个不成熟的问题,但......
- 当我们使用html输入文件控件上传文件时,OS加密了!由于安全原因,文件的完整路径。IE:
C:\falsepath\XXXXXX.txt - 为什么必须强制执行安全性,因为客户端是上传文件的人,他显然知道位置,为什么不能只提供完整路径(客户端脚本)
- 但是服务器如何从客户端获取字节流?
有人可以解释一下屏幕后面发生了什么吗?
操作系统-windows环境,浏览器-all
问问题
71 次
2 回答
0
Server does not to know what is local path, browser sends to him stream of bytes. Local path is for good looking for user, nothing else.
If you ask: how does BROWSER know where the file is, this is good question, but you didn't write what is your OS.
于 2013-03-04T22:37:47.703 回答
0
您应该知道,服务器与客户端完全分离。
客户端应用程序向服务器发送一条消息,其中包含文件的内容和文件名(只是文件名,而不是目录。将实际名称更改为 C:\falsepath* 仅用于防止客户端的脚本了解有关原始位置的任何信息,其中可能包含您不想发布的敏感信息。
于 2013-03-04T22:38:44.333 回答