bal*_*ldr 9 javascript filesystems security web
我正在为我的客户创建一个Web应用程序.该应用程序将安装在公司网络内的专用服务器上.他希望在网页上看到他的本地文件列表(来自他的本地PC).他的意思是任何访问者都可以从某个文件夹中看到他的本地文件列表.
我知道 Web应用程序无法访问访问者的文件系统.浏览器通过设计限制了它.当然,可能会有一些浏览器扩展和applet和Flash应用程序甚至黑客攻击..但事实并非如此.
但我怎么能向他解释这个呢?他指出我的'另存为'或'加载文件'对话框,并说其他应用程序可以做到这一点.我不知道如何解释他这只是一个浏览器的互动.
我试图谷歌获取一些证据链接,但无法快速找到一些东西.
你能给我一些链接到描述无法从Web应用程序访问用户文件夹的文件吗?
最后我做了一些引用的汇编,并且完成了..
https://en.wikipedia.org/wiki/JavaScript#Security
脚本在沙箱中运行,在沙箱中,脚本只能执行与Web相关的操作,而不能执行创建文件等通用编程任务
https://www.us-cert.gov/publications/securing-your-web-browser
JavaScript,也称为ECMAScript,是一种脚本语言,用于使网站更具交互性.JavaScript标准中有一些规范限制某些功能,例如访问本地文件.
https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Introduction#restrictions
由于文件系统是沙盒,因此Web应用程序无法访问其他应用程序的文件.您也无法将文件读取或写入用户硬盘上的任意文件夹(例如,"我的图片"和"我的文档").