不能使用脚本操作INPUTTYPE=File的value

最新推荐文章于 2022-06-10 17:05:28 发布
最新推荐文章于 2022-06-10 17:05:28 发布
阅读量3.3k 收藏
点赞数
分类专栏: 项目 文章标签: file 脚本 input paradigms scripting behavior

PRB: Cannot Use Script to Manipulate INPUT TYPE=File Value

View products that this article applies to.
<script type="text/javascript">function loadTOCNode(){}</script>
Article ID:266087
Last Review:May 11, 2006
Revision:3.0
This article was previously published under Q266087
<script type="text/javascript"> var sectionFilter = "type != 'notice' && type != 'securedata' && type != 'querywords'"; var tocArrow = "/library/images/support/kbgraphics/public/en-us/downarrow.gif"; var depthLimit = 10; var depth3Limit = 10; var depth4Limit = 5; var depth5Limit = 3; var tocEntryMinimum = 1; </script><script src="/common/script/gsfx/kbtoc.js??4" type="text/javascript"></script>

SYMPTOMS

<script type="text/javascript">loadTOCNode(1, 'symptoms');</script>
If you use an INPUT TYPE=File element in an HTML FORM element, you cannot set a file name programmatically, regardless if you use script or set the VALUE property of the INPUT element to a default value.
Back to the topBack to the top

CAUSE

<script type="text/javascript">loadTOCNode(1, 'cause');</script>
Because INPUT TYPE=File allows arbitrary files to be uploaded from a user's computer to a remote server, setting this field programmatically is considered a security risk and is not supported.
Back to the topBack to the top

RESOLUTION

<script type="text/javascript">loadTOCNode(1, 'resolution');</script>
Uploading content from a user's computer without his or her knowledge is contrary to the security paradigms of Web development. The user should be informed whenever content is going to be transferred off their computer, and the user should be given every opportunity to control or cancel the operation.

If you require such functionality in your Web-based application, use an ActiveX control that is marked unsafe for scripting and/or unsafe for initialization. (The author of the control is responsible for telling users that the control is unsafe because, by definition, uploading files are unsafe. You can sign the control to ask users to trust your control.)
Back to the topBack to the top

MORE INFORMATION

<script type="text/javascript">loadTOCNode(1, 'moreinformation');</script>

Steps to Reproduce Behavior

<script type="text/javascript">loadTOCNode(2, 'moreinformation');</script>
1.In any text editor, create the following HTML file, and save the file as TestFileSubmit.htm: 
<HTML>

<HEAD>
<TITLE>Automating Input=File Dialog Boxes</TITLE>

<SCRIPT>

function load() {
	frm1.file1.value = "C:/config.sys";
}

</SCRIPT>

</HEAD>

<BODY bgcolor="#ffffff">

<FORM name="frm1" action="/post.asp" METHOD="POST" 

ENCTYPE="multipart/form-data">
<INPUT type="File" name="file1" value="c:/boot.ini"></INPUT>
</FORM>


</BODY>

</HTML>
2.In Internet Explorer 4.x or 5.x, load the page. Notice that none of the values that are assigned to the INPUT TYPE=File element appear in the Edit box.
 
 网络上有的一种解决办法,我试了,并不怎么好使。跟安全性有关系,如果安全性高,代码也是无法运行的。
<SCRIPT LANGUAGE="JavaScript">
 document.getElementById('filename').focus();
 var WshShell=new ActiveXObject("WScript.Shell")
 WshShell.sendKeys("test.txt")
}
wonder4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
input file的默认value清空与赋值方法
10-28
出于安全性考虑,JS是不能直接设置Filevalue值的,下面是我总结出来的方法
js 获取、清空input type="file"的值(示例代码)
10-26
由于`value`属性是只读的,所以我们不能直接用`value=""`来清空。下面提供两种清空`<input type="file">`的方法: #### 方法1:替换元素 我们可以创建一个新的`<input type="file">`元素,并替换原有的输入控件。...
HTML中使用input type="file"时,不允许修改value属性值
u013455166的专栏
02-05 5082
在HTML中使用<inupt type="file">上传文件时,出于安全起见属性value是只读的,不允许在输入框中编辑或修改,在js中用 “xxx.value=” 修改也不行,只能通过“浏览”按钮选择一个文件的方式修改value的值。另外,就算是在定义<input type="file">时为value属性设置了默认的文件路径,也无法在接收程序中通过Reques...
用JS为 <input type=file>的value属性动态赋值
mickey188的博客
02-22 7050
用JS为 的value属性动态赋值 在 HTML 文档中 , 标签是浏览器向服务器发送选中文件的。该元素有一个 value 属性,保存了用户指定的文件的名称,为安全起见,file-upload 元素的value 属性是只读的,不允许程序员修改它的值,并且HTML value 属性也会被忽略。不过有时候我们需要将这个标签的value的值清空,这就需要我们动动脑筋了。 假设我们已经得到了该...
INPUT[type=file] 的 'value' 属性值在各浏览器中存在差异
weixin_33883178的博客
06-28 378
为什么80%的码农都做不了架构师?>>> ...
郁闷!INPUT type=file 元素/对象 VALUE属性值变了
weixin_30319097的博客
05-22 148
郁闷!INPUT type=file 元素/对象 VALUE属性值变了我前一阵子写的 引用内容 JavaScript本地图片预览程序http://www.yaosansi.com/blog/article.asp?id=520在IE 7 BETA2中居然测试没通过。找了半天,发现INPUT type=file 元素/对象 VALUE属性值变了<input id="file" type=...
HTML5 input新增type属性color颜色拾取器的实例代码
09-22
使用这些不同的`type`属性,开发者可以根据需要创建各种交互式表单组件,提高用户体验,并简化数据验证过程。在实际开发中,应根据项目需求选择合适的`type`属性,确保表单的可访问性和易用性。同时,要注意浏览器...
file_get_contents("php://input", "r")实例介绍
10-27
<input type="submit" value="ok" /> ``` 在这个表单中,用户可以输入用户名(userName)和密码(userPass),然后点击"ok"按钮提交表单。 action.php: ```php $raw_post_data = file_get_contents('...
解析使用JS 清空File控件的路径值
12-10
然而,由于安全原因,浏览器通常不允许JavaScript直接修改File控件的value属性,以防止恶意脚本篡改用户选定的文件。本文将解析如何在JavaScript中有效地清空File控件的路径值,确保用户可以取消已选择的文件。 ...
Captcha:使用Java脚本的验证码
05-25
<input type="text" id="captcha-input" placeholder="Enter captcha code" /> <button type="submit">Submit ``` 当用户提交表单时,JavaScript会比较输入的验证码和存储在sessionStorage中的验证码,如果匹配...
清空input type=filevalue值的方法
PlayFort的博客
12-10 441
function refreshUploader(who){ // pass who as argument, // or who=document.getElementsByName('xx_file')[0]; var who2= who.cloneNode(false); who2.onchange= who.onchange;// events are not cloned ...
<input type="file" /> value不能预定义
thinktotings的专栏
04-21 226
如何在&lt;input type="file" &gt;中设置value的值,可以在文本框中显示出来啊?   例如: &lt;html&gt; &lt;head&gt;&lt;/head&gt; &lt;body&gt; &lt;table&gt; &lt;tr&gt; &lt;td&gt;test the file &a
input type=“file”上传文件(一)
Stark6的博客
09-09 1617
使用input标签,type=‘file’的时候就可以上传文件,为input标签添加change事件,调用函数。 <input type="file" @change="uploading"> 之后再函数里创建formdata对象,将文件append到对象中去 uploading(e) { let file = e.target.file[0]; this.b...
html5 input setvalue,javascript - failed to set the 'value' property on 'HTMLInputElement' in reacti...
weixin_29009081的博客
06-17 496
For security reasons, it's possible to set programmatically only an empty string to a file input value to clear the selection. If you set a value to input with type file, you'll get an error like:ERRO...
【Python】将重定向、管道输入或输出文件作为Python脚本的输入
weixin_43276033的博客
06-10 663
使用 fileinput 模块实现将文件或命令输出作为脚本文件的输入。
关于input=file的用法
Wang1996332的博客
11-12 1321
<input type="file"/>这个东西是用来上传图片用的. 1,但是存在一下问题但是在在各个浏览器下的显示是不一样的 IE下: IE之外的浏览器: 2.如果不是ie浏览器的话怎么把后面的路径...
如何通过脚本给<input type="file">的控件赋值
听雨轩
09-17 3136
    今天一个朋友问我,如何在页面上自动给&lt;input type="file" /&gt;赋值,这个问题我以前也没实现过,今天小研究了一把.    把&lt;input type="file" /&gt;设计只读且不允许自动赋值的目的是出于安全性考虑,试想一下,如果允许程序自动赋值,那么也可以在服务器生成页面时放置一段脚本,在浏览器访问该页面后,自动把本地的某一个重要文件路径赋值到一个文件...
解决type=file中获取不到value
热门推荐
Jour的博客
09-16 1万+
做前端开发的童鞋肯定会遇到这样的需求,获取表单里面全部input的值。但是也不难发现这样的bug,给type=“file”的input标签赋值value,然后再通过js去获取value的时候,发现根本拿不到想要的那个值,拿到的是空字符串。通过zepto或者jquery的源码也可以看出来,form表单的参数序列化方法serialize$.fn.serializeArray = function() {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值