Security 通过浏览器上传整个光盘

我是一名医生，正在为我的患者寻求解决方案。我经常收到患者的医疗CD，其中包含他们的放射数据。我需要的是一个网络解决方案，我可以与我的网站集成。但需要注意的是，我不希望通过Choose文件发生这种情况。我的大多数病人都是老年人，他们对互联网或电脑知之甚少。因此，我希望在我的网站上有一个按钮，它可以将整个CD复制到CD驱动器中，并在没有任何用户干预的情况下发送给我。可能吗

更新：

好的，谢谢大家。我并不打算打破版权问题。事实上，我认为点击“按钮”的用户也会授予访问其文件的权限。我完全理解您的担忧，我完全同意，但作为最终用户，这是一个需要解决的问题。在新冠病毒感染后，我的病人中没有一个可以来临床就诊，我需要看他们的随访。在神经外科中，这是非常重要的。我不知道是否可以在这里发送链接（如果没有，很抱歉），但例如，这个网站做了一些类似于我的想法，但它不是免费的，而且对于我的低社会经济-患者档案来说非常复杂。

---

我的目标人群大多是脑瘤患者，因此他们对版权问题的关注程度很低。我不是说没有他们的意愿就拿走他们的一切，但事实就是这样。再次感谢大家对我的启发，如果我违反了本网站的规则，我再次表示歉意。

正如Andrew提到的，So用于与开发者的问答。我会尽力给你一个大概的想法，你可以做些什么

谁应该做这件事？ 我认为你需要一些自由职业者谁会为你创建一个代码。 由于安全问题，无法使用您描述的机制。 如果没有用户，网页不应该像您所希望的那样访问硬件 互动

那么什么是可行的呢？ 我认为可行的是一个应用程序（厚含义的.exe文件），它将由您的患者执行，搜索CD/DVD驱动器，打包并通过安全通道发送到您的服务器。他们需要下载并执行它

如果您有老年患者，需要通过一些清晰的信息目视确认数据已发送。 比如：谢谢你把数据发给琼斯博士。已收到所有数据

安全通道可以是例如：

ftps

、

sftp

、

https

等

在您这边，您将有一个守护进程，作为患者数据的端点。收到数据后，应立即将其移到上载文件夹之外

编辑

我想到的另一个选择是向您的患者分发一个定制的USB密钥，该应用程序将在插入时执行。

Introduction 我将解释为什么不能实现上述规范，以及为什么不能使用可能允许这种实现的旧技术

请注意，即使是较旧的技术，也需要用户进行某种安装或达成某种协议，至少需要点击一次。

另外请注意：可以从用户系统获取文件，但您仍然必须通过他们的操作或提示来获得他们的同意**

至于你能做什么？Tukan已经介绍了一些不错的替代方案，但如果我真的想到了什么，我会添加它

基本解释 最基本的解释是，这将是一个前所未有的巨大安全漏洞。这意味着浏览器将允许网站在未经用户许可或用户主动操作的情况下访问用户计算机硬件（DVD）中的文件。

在你的情况下，你确实有一个有效的非恶意使用它。但是，想象一下，所有恶意网站都会使用这种机制从用户托盘中的DVD/CD中窃取内容。想象一下隐私问题，安全漏洞，甚至像版权问题这样的小问题

最后，更糟糕的是，如果特定请求允许访问整个文件系统（包括所有驱动器，如C:），恶意站点可能会窃取用户系统上的所有内容

积极的一面（对你来说也是消极的一面）是浏览器在过去的几年中被逐渐锁定，技术/插件/扩展/功能被逐渐锁定，或者被弃用/删除。这些技术包括：

activex

，

java小程序

，以及

flash

最后，像chrome和InternetExplorer这样的浏览器现在在沙盒中运行。例如，请参阅文章（这是2013年的！！）：

它们仅限于在浏览器中运行和访问有限的资源集-未经许可，它们无法查看您的网络摄像头或读取您计算机的本地文件。如果您访问的网站没有沙盒，没有与系统的其他部分隔离，访问恶意网站就像安装病毒一样糟糕

计算机上的其他程序也会被沙盒处理。例如 Google Chrome和Internet Explorer都在一个沙箱中运行。 这些浏览器是在您的计算机上运行的程序，但它们不是 可以访问您的整个计算机。它们以较低的权限运行 模式即使网页发现了安全漏洞并进行了管理 要控制浏览器，它必须退出 浏览器的沙箱会造成真正的伤害

Active X（已弃用）（Internet Explorer） 让我们首先说，

activex

将要求用户更改其Internet Explorer安全设置，以便我们可以立即将其删除

如果用户确实更改了他们的