アカウント名:
パスワード:
<input type="file">のフォームを置いて、現状でも同じことができますけど?File APIで何が従来より危険になるのか説明してもらわないと説得力ありませんね。
Java(JavaScriptではない)の場合、java.policyで通常はアプレットからのファイルI/Oは制限されているので問題ないと思います。
#読めないのは当然としても、出所不明のファイルにアクセス権与えたのなら、与えた人が悪いだけです
<input type="file">をHTMLに直書きしなくても、JavaScriptで生成してそのソースは> Javaでやられたらよめねーな人にはわからないようにいくらでも難読化できます。# JavaじゃなくてJavaScriptだろ、というのは既出だから繰り返さない> 以上バカでゴメンね分かってるなら最初から的外れなコメントをしなければいいのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
セキュリティに不安 (スコア:1)
初心者の人にそれが危険かどうか判別できるのでしょうか。
便利そうだからぜひ実装してほしいが最低限デフォルトOFFを希望。
Re: (スコア:0)
<input type="file">のフォームを置いて、現状でも同じことができますけど?
File APIで何が従来より危険になるのか説明してもらわないと説得力ありませんね。
Re: (スコア:0)
Re:セキュリティに不安 (スコア:1, 参考になる)
やれたとして、dataスキーマを使って結果を返すことになるでしょうから、
さほど現状と変わらない気がします。
あと
>キュリティ的な問..(略)..指定したファイルのみにアクセスできるような制限が課せられているとのこと
とあると、今やってないけどこの機能がつくからそういう制限が付くみたいに読めちゃうのもしかた無いかも…
Re:セキュリティに不安 (スコア:1)
Re:セキュリティに不安 (スコア:1)
Java(JavaScriptではない)の場合、java.policyで通常はアプレットからのファイルI/Oは制限されているので問題ないと思います。
#読めないのは当然としても、出所不明のファイルにアクセス権与えたのなら、与えた人が悪いだけです
神社でC#.NET
Re: (スコア:0)
#Javaじゃなくて、JavaScriptだとあれほど...。
Re: (スコア:0)
<input type="file">をHTMLに直書きしなくても、JavaScriptで生成してそのソースは
> Javaでやられたらよめねー
な人にはわからないようにいくらでも難読化できます。
# JavaじゃなくてJavaScriptだろ、というのは既出だから繰り返さない
> 以上バカでゴメンね
分かってるなら最初から的外れなコメントをしなければいいのに。