如何用javascript和<input type="file">及XML来完成文件的上载? read this article, did you notice there is a security hole with XMLHTTP? :-)http://www.15seconds.com/issue/010522.htm 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你特别地说xmlhttp有security hole是不是要提醒我什么呢?我翻看了关于安全的帖子,没有发现xmlhttp安全方面的东东,所以还请不吝赐教 I mean, using xmlhttp, if a user visits your page and she sets her security level very low, you can upload anything you want as long as you happen to know the file name without her knowing it, :-) 无兄: 我测试你提供的那篇文章中的例子的时候发现需要将安全等级设置到比较低,如果设置到"中"则会出现提示框说"正在读取其他域中的文件,是否继续?"如果设置到"高"则根本就不能读取文件内容.不知道这是不是你说的安全性的体现.为什么用form提交(ASP组件)时不出现安全性提示,而xmlhttp会出现呢? 因为用FORM提交时,这文件是经过用户同意的(你不能在脚本里设置INPUT TYPE=FILE的值),但XMLHTTP/ADODB.STREAM是普通的ACTIVEX组件,只有在低安全设置下才可用(必须把跟ACTIVEX相关的设置都变成ENABLE或PROMPT) js 循环构造三维数组出现的问题 点击button后,文本框显示刚才用户所选的信息 js 操作 word 怎么删除当前页? 动态生成表格问题!!急求 MouseDown的参数问题 求助!想实现点击链接后,直接将地址直接显示在页面中的input栏中 求大家给个思路 在javascript中如何給文本框賦值? 怎样隐藏掉表单中的单选框、下拉框或者按钮? 如何在JAVASCRIP中实现特定字符串替换? 求购javascript的手册,或下载地址!谢谢了,先! 再请教一个问题:如何清空一个下拉列表的内容?
我测试你提供的那篇文章中的例子的时候发现需要将安全等级设置到比较低,如果设置到"中"则会出现提示框说"正在读取其他域中的文件,是否继续?"如果设置到"高"则根本就不能读取文件内容.不知道这是不是你说的安全性的体现.为什么用form提交(ASP组件)时不出现安全性提示,而xmlhttp会出现呢?