在网站上传图片或文件时,对方有可能获取文件路径吗?

技术

突然想到这么一个阴暗的问题,去孤狗乱搜“如何获取用户文件的路径”,好像还是有办法。如果完整路径里有计算机用户名,计算机用户名又正好是真名,那是不是太刺激了。。。

9 个回答
邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.name)

不能,你看下你发的贴子的回复:

javascript security restrictions will prevent such a thing. allowing server-side code to specify a client-side file for upload would allow a malicious server to try and upload ANY file on the client machine which the server knew a path for.

耶渣
狼狼醬 基督徒。披著文科外皮的理科生。
:(
青年 一切死亡都有冗長的回聲
个性抬头

我觉得lz更应该要把安全的重点放在国产软件上面,软件的的权限比浏览器大很多倍

@Wolfychan #121253

從MediaFire下戴的文件都看得見作者名字

好奇具体是指什么?是上传者的账号信息还是文件本身的EXIF信息之类的?

但我明明從MediaFire下戴的文件都看得見作者名字= ="

北大未名
标记为删除
( 由 作者 于 2021年3月18日 编辑 )

欲参与讨论,请 登录注册