张
张一健
Unregistered / Unconfirmed
GUEST, unregistred user!
你什么地方不明白,说来听听。
我正在做呢。这几天搞服务器,烦死了,没时间写完。
待我搞定服务器。
我正在做呢。这几天搞服务器,烦死了,没时间写完。
待我搞定服务器。
张
张一健
Unregistered / Unconfirmed
GUEST, unregistred user!
to alum:
讲讲什么地方行不通,会出现什么安全问题?
讲讲什么地方行不通,会出现什么安全问题?
向
向你学习
Unregistered / Unconfirmed
GUEST, unregistred user!
to 张一健
等你写好了发一份给我好不好
QQ:80481317
wdllove@sina.com
等你写好了发一份给我好不好
QQ:80481317
wdllove@sina.com
A
alum
Unregistered / Unconfirmed
GUEST, unregistred user!
张一健
并非有安全隐患,而是因为浏览器安全限制无法实现。
首先,从textarea取得字串是很容易的,然后从中分析到文件的本地路径也是很容易。
接下来就开始上传。正是这个上传过程,应该用file表单域且客户端主动提交才能实现,
后台程序是无法主动请求客户端上传的。这里就是浏览器为了安全才如此设计的。
反过来说,得到本地路径后,后台程序可以将本地文件传至服务器,那就意味着后台
程序访问本地文件是不受任何限制,这下……大家都明白要盗人数据太容易了吧……^^
因此,我提出刚才的三步骤解决方法。欢迎继续交流。
并非有安全隐患,而是因为浏览器安全限制无法实现。
首先,从textarea取得字串是很容易的,然后从中分析到文件的本地路径也是很容易。
接下来就开始上传。正是这个上传过程,应该用file表单域且客户端主动提交才能实现,
后台程序是无法主动请求客户端上传的。这里就是浏览器为了安全才如此设计的。
反过来说,得到本地路径后,后台程序可以将本地文件传至服务器,那就意味着后台
程序访问本地文件是不受任何限制,这下……大家都明白要盗人数据太容易了吧……^^
因此,我提出刚才的三步骤解决方法。欢迎继续交流。
张
张一健
Unregistered / Unconfirmed
GUEST, unregistred user!
to alum:
哦,这层没想到。惭愧!惭愧!
Thank you!
哦,这层没想到。惭愧!惭愧!
Thank you!
A
amsea
Unregistered / Unconfirmed
GUEST, unregistred user!
吧你的录入程序拿出来看看就明白了。估计可以实现,
输入的东西允许html代码,然后在输入内容中包括图片的html语句,估计就可以了。
输入的东西允许html代码,然后在输入内容中包括图片的html语句,估计就可以了。
H
hnlyzhl
Unregistered / Unconfirmed
GUEST, unregistred user!
使用ASP
C
coolbaby
Unregistered / Unconfirmed
GUEST, unregistred user!
层
and
table
都能搞定
还是不太明白你的意思
and
table
都能搞定
还是不太明白你的意思
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
其实这个网站的摆放还是比较简单的,无非是个顺序排列的,如果只是顺序排列就简单的多
了。[
]
了。[
]
向
向你学习
Unregistered / Unconfirmed
GUEST, unregistred user!
接受答案了.