仅限 GXT 3.x。
有人可以分析和解释 FileUploadField 中三个私有字段之间的联系吗?
具体来说,
如果你能回答上述问题,你应该能回答这个问题……(但如果你没有提供上述两个问题的答案,请不要回答这个问题)。以下陈述是真实的、有些真实的还是偶然的?
编辑
好的,不要介意第 2 项:文件输入值在 onChange 方法中传输到文本输入。
空无一人。<input type=file>在“真实”按钮的顶部有一个不可见的涂漆。当您单击它时,会出现对话框 - 单击“点击”<input type=file>而不是按钮,但onBrowserEvent告诉按钮的行为就像它被单击一样。据我所知,这是访问浏览器提供的文件系统(即“选择文件”)的唯一方法(至少支持没有新文件 api、flash 或其他插件的浏览器)。
向页面上的<input type=file>javascript 公开对名称(可能是也可能不是完整的,甚至是真实的)的访问权限。正如您所注意到的,这在输入本身的 DOM 更改事件中可用。只有文件名可用(同样,没有文件 api),它可能有假路径(即 IE)或没有路径(其他人)。
这不是与 GXT 有任何关系的安全问题 - 相反,领域 dom 的 rube-goldberg 布局是为了处理浏览器的安全限制。使用privateon<input>只是明确表示您不应该直接访问它,并且没有任何意义阻止您阅读它。如果子类化 this,则继续getFileInput(),否则,使用 JSNI 和所谓的 violator 模式来获取对文件字段或该方法的引用。
是的 - 这不是关于安全性,而是关于编写可维护的代码。另请参阅https://stackoverflow.com/a/2954949/860630。