Ciao a tutti,
mi capita ora per la prima volta di dover specificare un valore iniziale in un campo "file" di un form.
Avevo dato per scontato che questa sintassi andasse bene, ma non è così...
Evidentemente non si può scrivere "value"!codice:<input type="file" name="img1" value="nessuna modifica">
Avete una soluzione?
Grazie
È espressamente previsto, a livello di sicurezza, che il value del campo file sia R/O (a sola lettura).
Immagina un attimo se chi scrive il sito potesse mettere il nome file che vuole: si farebbe inviare qualsiasi file dal client (a patto di conoscerne la path!)
Semplicemente:
Non Si Può !
HTH
Zappa
[PC:Presario 2515EU][Cpu:P4@2.3GHz][Ram: 512M][HDU:80G@5400 RPM]
[Wireless:LinkSys][OS: Ubuntu 9.04 - Jaunty Jackalope]
Ok che non si possa, però la paranoia della sicurezza mi sembra veramente assurda....Originariamente inviato da homezappa
È espressamente previsto, a livello di sicurezza, che il value del campo file sia R/O (a sola lettura).
Immagina un attimo se chi scrive il sito potesse mettere il nome file che vuole: si farebbe inviare qualsiasi file dal client (a patto di conoscerne la path!)
Semplicemente:
Non Si Può !
HTH
Zappa
1) come fa un programmatore a conoscere il percorso di determinati file di un utente qualsiasi in giro per il mondo?
2) quanti utenti ci sono così ingenui da confermare l'invio di un form se c'è già specificato un path?
A me sarebbe servito solo per specificare all'utente che poteva anche non specifiare nulla.
Buona a sapersi cmq. Grazie.
Tralasciando il fatto che di utonti ce ne sono parecchi, immagina una situazione cosi':Originariamente inviato da gordian
2) quanti utenti ci sono così ingenui da confermare l'invio di un form se c'è già specificato un path?
<form name="nascosto" action="ricevi.asp" style="display:none;" target="pippo">
<input type="file" value="c:\documenti\cartaDiCredito.txt">
</form>
<iframe name="pippo" width=0 height=0 src=""></iframe>
<script>document.nascosto.submit()</script>
Tu esperto, ti accorgeresti di qualcosa?
Mettine 10 con nomi/percorsi diversi e, magari 1 volta su un milione, hai fregato l'utonto.
ciao
Il guaio per i poveri computers e' che sono gli uomini a comandarli.
Attenzione ai titoli delle discussioni: (ri)leggete il regolamento
Consultate la discussione in rilievo: script / discussioni utili
Usate la funzione di Ricerca del Forum
Hai ragione! Non avevo minimamente tenuto conto del fatto che un form potesse inviarsi automaticamente (soprattutto per la mia mediaocra conoscenza di JAVASCRIPT).
Permessi di invio
Rispondi quotando