不能使用脚本操作INPUTTYPE=File的value

最新推荐文章于 2022-06-10 17:05:28 发布
转载 最新推荐文章于 2022-06-10 17:05:28 发布 · 3.3k 阅读 · 0
文章标签:

#file #脚本 #input #paradigms #scripting #behavior

本文介绍了HTML中INPUT TYPE=File元素的安全限制,即无法通过脚本设置默认文件名。探讨了背后的原理并提供了一个使用ActiveX控件的解决方案。

PRB: Cannot Use Script to Manipulate INPUT TYPE=File Value

View products that this article applies to.
Article ID:266087
Last Review:May 11, 2006
Revision:3.0
This article was previously published under Q266087

SYMPTOMS

If you use an INPUT TYPE=File element in an HTML FORM element, you cannot set a file name programmatically, regardless if you use script or set the VALUE property of the INPUT element to a default value.
Back to the topBack to the top

CAUSE

Because INPUT TYPE=File allows arbitrary files to be uploaded from a user's computer to a remote server, setting this field programmatically is considered a security risk and is not supported.
Back to the topBack to the top

RESOLUTION

Uploading content from a user's computer without his or her knowledge is contrary to the security paradigms of Web development. The user should be informed whenever content is going to be transferred off their computer, and the user should be given every opportunity to control or cancel the operation.

If you require such functionality in your Web-based application, use an ActiveX control that is marked unsafe for scripting and/or unsafe for initialization. (The author of the control is responsible for telling users that the control is unsafe because, by definition, uploading files are unsafe. You can sign the control to ask users to trust your control.)
Back to the topBack to the top

MORE INFORMATION

Steps to Reproduce Behavior

1.In any text editor, create the following HTML file, and save the file as TestFileSubmit.htm: 
<HTML>

<HEAD>
<TITLE>Automating Input=File Dialog Boxes</TITLE>

<SCRIPT>

function load() {
	frm1.file1.value = "C:/config.sys";
}

</SCRIPT>

</HEAD>

<BODY bgcolor="#ffffff">

<FORM name="frm1" action="/post.asp" METHOD="POST" 

ENCTYPE="multipart/form-data">
<INPUT type="File" name="file1" value="c:/boot.ini"></INPUT>
</FORM>


</BODY>

</HTML>
2.In Internet Explorer 4.x or 5.x, load the page. Notice that none of the values that are assigned to the INPUT TYPE=File element appear in the Edit box.
 
 网络上有的一种解决办法,我试了,并不怎么好使。跟安全性有关系,如果安全性高,代码也是无法运行的。
<SCRIPT LANGUAGE="JavaScript">
 document.getElementById('filename').focus();
 var WshShell=new ActiveXObject("WScript.Shell")
 WshShell.sendKeys("test.txt")
}
input file的默认value清空与赋值方法
10-28
出于安全性考虑,JS是不能直接设置Filevalue值的,下面是我总结出来的方法
HTML中使用input type="file"时,不允许修改value属性值
u013455166的专栏
02-05 5374
在HTML中使用<inupt type="file">上传文件时,出于安全起见属性value是只读的,不允许在输入框中编辑或修改,在js中用 “xxx.value=” 修改也不行,只能通过“浏览”按钮选择一个文件的方式修改value的值。另外,就算是在定义<input type="file">时为value属性设置了默认的文件路径,也无法在接收程序中通过Reques...
用JS为 <input type=file>的value属性动态赋值
mickey188的博客
02-22 7265
用JS为 的value属性动态赋值 在 HTML 文档中 , 标签是浏览器向服务器发送选中文件的。该元素有一个 value 属性,保存了用户指定的文件的名称,为安全起见,file-upload 元素的value 属性是只读的,不允许程序员修改它的值,并且HTML value 属性也会被忽略。不过有时候我们需要将这个标签的value的值清空,这就需要我们动动脑筋了。 假设我们已经得到了该...
INPUT[type=file] 的 'value' 属性值在各浏览器中存在差异
weixin_33883178的博客
06-28 472
为什么80%的码农都做不了架构师?>>> ...
郁闷!INPUT type=file 元素/对象 VALUE属性值变了
weixin_30319097的博客
05-22 202
郁闷!INPUT type=file 元素/对象 VALUE属性值变了我前一阵子写的 引用内容 JavaScript本地图片预览程序http://www.yaosansi.com/blog/article.asp?id=520在IE 7 BETA2中居然测试没通过。找了半天,发现INPUT type=file 元素/对象 VALUE属性值变了<input id="file" type=...
js 获取、清空input type="file"的值示例代码
10-26
由于`<input type="file">`的`value`属性是只读的,我们不能直接通过设置`value=""`的方式来清空文件输入框中的值。但是,我们可以通过其他方法来实现清空效果。 - **方法一**: - 创建一个隐藏的`<input type=...
js 获取、清空input type="file"的值(示例代码)
10-26
由于`value`属性是只读的,所以我们不能直接用`value=""`来清空。下面提供两种清空`<input type="file">`的方法: #### 方法1:替换元素 我们可以创建一个新的`<input type="file">`元素,并替换原有的输入控件。...
JS清空上传控件input(type="file")的值的代码第1/2页
10-30
浏览器出于安全考虑,不允许直接通过JavaScript更改`<input type="file">`控件的`value`属性。这意味着你不能使用类似`document.getElementById('fileInput').value = ''`的方式清空已选文件。这是因为文件上传是...
js清除inputtype等于file的值域(示例代码)
10-26
总之,虽然我们不能直接修改`<input type="file">`的值,但通过上述方法,我们可以在不触发表单提交或页面跳转的情况下,安全地清除掉文件上传控件中的值,这对于提供更好的用户交互体验是很有帮助的。
JS获取input file绝对路径的方法(推荐)
10-21
1. **跨浏览器兼容性处理**:不同浏览器对`<input type="file">`元素提供的`value`属性返回值不同。某些浏览器(如IE)返回的是文件的绝对路径,而另外一些浏览器(如Firefox)则只返回文件名。为了让代码在所有主流...
清空input type=filevalue值的方法
PlayFort的博客
12-10 490
function refreshUploader(who){ // pass who as argument, // or who=document.getElementsByName('xx_file')[0]; var who2= who.cloneNode(false); who2.onchange= who.onchange;// events are not cloned ...
<input type="file" /> value不能预定义
thinktotings的专栏
04-21 272
如何在&lt;input type="file" &gt;中设置value的值,可以在文本框中显示出来啊?   例如: &lt;html&gt; &lt;head&gt;&lt;/head&gt; &lt;body&gt; &lt;table&gt; &lt;tr&gt; &lt;td&gt;test the file &a
input type=file”上传文件(一)
Stark6的博客
09-09 1731
使用input标签,type=file’的时候就可以上传文件,为input标签添加change事件,调用函数。 <input type="file" @change="uploading"> 之后再函数里创建formdata对象,将文件append到对象中去 uploading(e) { let file = e.target.file[0]; this.b...
html5 input setvalue,javascript - failed to set the 'value' property on 'HTMLInputElement' in reacti...
weixin_29009081的博客
06-17 564
For security reasons, it's possible to set programmatically only an empty string to a file input value to clear the selection. If you set a value to input with type file, you'll get an error like:ERRO...
【Python】将重定向、管道输入或输出文件作为Python脚本的输入
weixin_43276033的博客
06-10 838
使用 fileinput 模块实现将文件或命令输出作为脚本文件的输入。
关于input=file的用法
Wang1996332的博客
11-12 1405
<input type="file"/>这个东西是用来上传图片用的. 1,但是存在一下问题但是在在各个浏览器下的显示是不一样的 IE下: IE之外的浏览器: 2.如果不是ie浏览器的话怎么把后面的路径...
input type=file清空值
saydo
07-12 2055
来自网络   一 .方法1.测试环境:测试有效 OS --&gt; winXP Browsers --&gt; IE6+, FF 3.0.11, FF 3.5, Opera 9.64, Opera 10 beta 2, Safari 4, Chrome 2.0.172 xhtml: &lt;input type="file" value="选择文件" id="fileInput" /&...
html input type=file 时如何获取value
tenggeer0789的博客
03-16 3542
代码如下: 这时候无法用id属性获取只能用name属性获取value <html> <script language='javascript'> function show(){ var p=document.getElementById("file1").value; alert(p); } </script> <head> &l...
input type=file 获取value
06-28
### 回答1: input type=file 获取的是文件的路径,而不是文件本身的内容。在HTML中,input type=file用于上传文件,用户选择文件后,文件的路径会被存储在input元素的value属性中。在后台处理上传文件时,需要使用服务器端的脚本来读取文件内容。 ### 回答2: 在HTML中,通过使用input元素的type属性来定义表单中的输入控件类型,其中包括type="file",以便允许用户选择文件上传。当用户选择文件并点击提交表单时,可以使用JavaScript编程实现获取文件名以及文件的其他信息,以下是获取value的主要方法: 1.使用HTMLInputElement的value属性: 在JavaScript编写的onchange事件中,可以通过操作HTMLInputElement的value属性获取用户选择的文件的完整路径,例如: ``` document.getElementById("fileInput").onchange = function() { console.log(this.value); // 可以获取用户选择的完整路径 }; ``` 然而,由于安全性的原因,大多数浏览器都不允许JavaScript访问完整路径,因此这种方法在实际应用中不是很实用。 2.使用FileAPI: 在HTML5中引入了FileAPI,它允许JavaScript访问用户选择的文件并执行一些操作。要使用FileAPI获取用户选择的文件,首先需要获取input元素本身,然后使用该元素的files属性获取用户选择的文件列表,例如: ``` document.getElementById("fileInput").onchange = function() { const file = this.files[0]; console.log(file.name); // 可以获取文件的名称 console.log(file.type); // 可以获取文件的类型 console.log(file.size); // 可以获取文件的大小 }; ``` 使用FileAPI获取文件的信息包括文件名、类型和大小等,而不需要访问完整路径,因此这种方法更加安全和实用。 3.结合FormData使用: 当需要将用户选择的文件通过ajax发送到后台服务器时,可以将File对象传递给FormData对象,以便在请求中包含文件,例如: ``` const formData = new FormData(); formData.append("fileInput", file); ``` 这样可以将文件添加到FormData对象中,并在将FormData对象发送给后台服务器时自动对数据进行编码和格式化。 综上所述,使用FileAPI是获取input type=filevalue的最佳方法,可以获得文件的重要信息而不需要访问完整路径,并且可以结合FormData方便地将文件发送到后台服务器。 ### 回答3: input type=file 是一个 HTML 标签,它用于添加文件上传功能,用户可以通过点击该标签选择本地文件上传到服务器上。 在 HTML 中,我们可以通过 input 的属性来获取用户选择的文件信息,其中最常用的属性是 value。当用户在本地选择了要上传的文件并点击了上传按钮后,浏览器会把本地文件的文件名放在该属性的值中。但是,由于安全性的原因,该属性是只读的,无法通过 JavaScript 或其他编程方式修改其值。 我们可以通过以下方式来获取 input type=filevalue: 1. 使用表单提交:当用户点击了表单中的提交按钮时,表单的所有输入值都会被提交到服务器上,其中 input type=file 的值是所选择的文件的文件名。 2. 在服务器端获取:由于 input type=file 的值无法通过客户端 JavaScript 直接获取,所以我们可以在服务器上获取该值。在服务器处理文件上传请求时,服务器会获取用户上传文件的文件名,并对其进行处理。 总之,input type=file 可以获取用户选择的文件的文件名,并将其用于文件上传操作。但是,该属性是只读的,只能在表单提交或服务器上获取。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值