Firefox是否将完整路径保留为私有路径,还是将其公开给网站?

2

在Windows版Firefox中,当网站请求上传文件时,Firefox将显示一个标准文件选择对话框。在该对话框中,用户选择要上载的文件。

除非该文件位于驱动器的根目录中,否则该文件将位于文件夹中。例如,它可能位于:c:\superuser\example.txt或它可能位于:c:\superuser\textfiles\example.txt

网站可以看到源路径(c:\superuser\example.txtc:\superuser\textfiles\example.txt),还是只能看到文件名(example.txt)?

windows  firefox  security  path  privacy 
RockPaperLizard
source

Answers:

4

Web服务器将无权访问您的本地路径。否则会造成安全隐患。

此外,此功能将无用,因为网站可以由具有不同文件结构的多个操作系统使用,因此对于Web服务器将无用。

您的浏览器会强制执行安全性,以便不泄露有关您本地路径的信息

根据要求进行编辑,这是Stack Overflow中类似问题的示例。

https://stackoverflow.com/questions/22184481/retrieving-full-local-path-in-file-upload-control-in-asp-net

它广泛地指出,即使使用jQuery,这也是不可能的。Web服务器最多可以访问的是文件名。

是的,我从经验上讲,我是一名程序员和系统管理员。

哈维
source
谢谢。如果您有任何参考资料来提供出色的信息,我将不胜感激。如果您的出身是作为程序员或系统管理员的个人经验,那也将很有帮助。此外,这是否适用于所有浏览器或仅适用于Firefox?
RockPaperLizard '16
还为您添加了更多信息,另外,忘了提到这是所有浏览器
Harvey
远程网站无法访问您的文件或计算机上的任何内容。您告诉Web浏览器读取文件,然后浏览器将数据内容发送到服务器。该机制甚至不存在发送完整路径的需求,也不需要它。请注意,Java小程序中的文件上传不受限制,如果您不小心,它们可以发送计算机上每个文件和每个路径的列表。
qasdfdsaq '16
感谢您提供其他信息,哈维!很有用。Adobe Flash是否遵循相同的规则并提供相同的保护?
RockPaperLizard '16
老实说,我不确定的Adobe Flash Player,大多数开发商现在避免它
哈维
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.