突然想到这么一个阴暗的问题,去孤狗乱搜“如何获取用户文件的路径”,好像还是有办法。如果完整路径里有计算机用户名,计算机用户名又正好是真名,那是不是太刺激了。。。
-
外逃贪官CA
邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one) 不能,你看下你发的贴子的回复:
javascript security restrictions will prevent such a thing. allowing server-side code to specify a client-side file for upload would allow a malicious server to try and upload ANY file on the client machine which the server knew a path for.
-
耶渣
狼狼醬 私信可以,但我保留你亂罵的時候公開私信的權利。不算好的基督徒,深信左右都是膠的港獨。 但我明明從MediaFire下戴的文件都看得見作者名字= ="
-
饭丝
爱狗却养猫 從MediaFire下戴的文件都看得見作者名字
好奇具体是指什么?是上传者的账号信息还是文件本身的EXIF信息之类的?
-
北大未名
inferior 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
耶渣
-
个性抬头
放大镜 我觉得lz更应该要把安全的重点放在国产软件上面,软件的的权限比浏览器大很多倍
-
:(
青年 一切死亡都有冗長的回聲 @Wolfychan #121279 应该是上传者在MediaFire上的帐号昵称吧?
-
饭丝
爱狗却养猫 @Wolfychan #121279 看上去像是网站的设定?类似credit之类的。
-
耶渣