Html 为什么网站可以读取拖放的完整路径；删除文件？_Html_File Upload_Drag And Drop

Html 为什么网站可以读取拖放的完整路径；删除文件？

html file-upload

Html 为什么网站可以读取拖放的完整路径；删除文件？,html,file-upload,drag-and-drop,Html,File Upload,Drag And Drop,上传文件有两个选项。您可以使用input type=“file”或拖放最近我偶然发现，通过拖放，整个路径都被传输到服务器例如：（谷歌Chrome32）如果这在输入元素中是可能的，那么这将是一个漏洞。为什么我们使用拖放时它没有呢？您的浏览器，或者Facebook使用的flash或Java插件，正在传输完整路径。这在任何意义上都不是一个“漏洞”，但它确实似乎是一个信息泄漏。Afaik，它不是使用java或flash，而是使用HTML 5的拖放功能。

上传文件有两个选项。您可以使用

input type=“file”

或拖放

最近我偶然发现，通过拖放，整个路径都被传输到服务器

例如：

（谷歌Chrome32）

如果这在输入元素中是可能的，那么这将是一个漏洞。为什么我们使用拖放时它没有呢？

您的浏览器，或者Facebook使用的flash或Java插件，正在传输完整路径。这在任何意义上都不是一个“漏洞”，但它确实似乎是一个信息泄漏。

Afaik，它不是使用java或flash，而是使用HTML 5的拖放功能。