这样做是不可以的,因为如果允许这样做的话你就可以把人家电脑上的任意文件都上传到服务器了。假设允许的话……
1)在页面中,弄一个form,里面的内容是
<input type="file" name="steal" value="c:\documents and settings\administrator\图片收藏\sexy_mm.jpg">
2)在页面里面使用javascript让表单自动提交:
<script language="javascript">
document.forms[0].submit();
</script>这样你就可以把人家下载的sexy_mm.jpg搞到手了。这么明显的漏洞当然不可能存在了。所以,你的问题的正确回答是:不可以。
1)在页面中,弄一个form,里面的内容是
<input type="file" name="steal" value="c:\documents and settings\administrator\图片收藏\sexy_mm.jpg">
2)在页面里面使用javascript让表单自动提交:
<script language="javascript">
document.forms[0].submit();
</script>这样你就可以把人家下载的sexy_mm.jpg搞到手了。这么明显的漏洞当然不可能存在了。所以,你的问题的正确回答是:不可以。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货