关于jsp<input type='file'/>赋值的问题

本文解释了为何浏览器无法直接为JSP中的文件输入框赋值。为了保护用户隐私及安全,避免服务器非法获取客户端敏感信息,文章说明了当前的安全机制,并强调文件上传必须遵循正规流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浏览器出于安全考虑,不能给jsp<input type='file'/>的value赋值,如果能够给它赋值的话,服务器端就很容易的获取到客户端的信息了,如果是这样想谁都不会愿意吧!
例如:我建了个网站,设置了一个隐藏域,是file类型,它的value是“你的银行密码.txt”,你访问我的网站,我的服务器端就能获得你的银行卡密码了,这样你是不会愿意的吧!
所以出于安全考虑不能给jsp<input type="file"/>的value赋值。要把文件上传到服务器上只能按照上传的步骤进行。
<%-- Created by IntelliJ IDEA. User: 86150 Date: 2025/5/13 Time: 22:07 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <!--引入需要的Java包,CreditDao和Credit是本系统处理课程信息数据库访问的Java类--> <%@ page import="model.CreditDao" %> <%@ page import="model.Credit" %> <%@ page import="java.util.List"%> <html> <head> <title>Title</title> <%//创建一个CreditDao对象,用于执行对数据库的检索、删除和编辑操作 CreditDao crd=new CreditDao(); //定义页面数据列表,其数据由CreditDao类的getCredit()方法从数据库中检索出来 List<Credit>crlist=crd.getCredit(); %> </head> <body> <table width="400"> <tr> <td>课程号</td> <td>课程名</td> <td>学分</td> <td></td> <td></td> </tr> <%//设置传递和接收的参数编码为utf-8,防止中文字符乱码 response.setCharacterEncoding("UTF-8"); request.setCharacterEncoding("UTF-8"); //页面显示crlist中的查询结果 for(int i=0;i<crlist.size();i++){ Credit cr= crlist.get(i); String cno=cr.getCno(); out.print("<tr>"); out.print("<td>"+cr.getCno()+"</td>"); //显示cno out.print("<td"+cr.setCname()+"</td>"); //显示cname out.print("<td>"+cr.getCcredit()+"</td>");//显示ccredit %> <!--单击编辑按钮时,跳转到 update.jsp,并将参数传递到对应页面--> <td><a href="update.jsp cno= =cr.getCno()%> &cname=< =cr.getCname()&> &ccredit=<%=cr.getCcredit()%>">编辑</a></td> <!-单击删除按钮时,跳转到delete.jsp,执行删除操作--> <td><a href="delete.jsp?cno=<%=cr.getCno() %>&cname=<%=cr.getCname()%> &ccredit=<%=cr.getCcredit()%>">删除</a></td> <% out.print("</tr>"); } %> </table> </body> </html>'model.Credit' 中的 'setCname(java.lang.String)' 无法应用于 '()'
05-14
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值