Html 为什么网站可以读取拖放的完整路径;删除文件?
上传文件有两个选项。您可以使用Html 为什么网站可以读取拖放的完整路径;删除文件?,html,file-upload,drag-and-drop,Html,File Upload,Drag And Drop,上传文件有两个选项。您可以使用input type=“file”或拖放 最近我偶然发现,通过拖放,整个路径都被传输到服务器 例如: (谷歌Chrome32) 如果这在输入元素中是可能的,那么这将是一个漏洞。为什么我们使用拖放时它没有呢?您的浏览器,或者Facebook使用的flash或Java插件,正在传输完整路径。这在任何意义上都不是一个“漏洞”,但它确实似乎是一个信息泄漏。Afaik,它不是使用java或flash,而是使用HTML 5的拖放功能。
input type=“file”
或拖放
最近我偶然发现,通过拖放,整个路径都被传输到服务器
例如:
(谷歌Chrome32)
如果这在输入元素中是可能的,那么这将是一个漏洞。为什么我们使用拖放时它没有呢?您的浏览器,或者Facebook使用的flash或Java插件,正在传输完整路径。这在任何意义上都不是一个“漏洞”,但它确实似乎是一个信息泄漏。Afaik,它不是使用java或flash,而是使用HTML 5的拖放功能。