nicht angemeldet
Value von INPUT type FILE schreibgeschützt ?
Hi,
weiss jemand ob der Value vom INPUT Tag Type="FILE" schreibgeschützt ist, bzw wie man einen Wert vorbelegen kann?
Im SelfHTML steht eigentlich, daß der Wert vorbelegt werden kann, daß will bei mir aber nicht funktionieren. (Weder in IE 6 noch in NS 4.78)
Woran kann das liegen? Ist daß ein neues Sicherheitsfeature? Wäre ja eigentlich auch ein Sicherheitsloch, da ja jeder Dateien Vorbelegen könnte und den upload automatisch durchführen könnte....
Danke für Euere Hilfe ...
Marc
-
Hallo Marc,
weiss jemand ob der Value vom INPUT Tag Type="FILE" schreibgeschützt ist, bzw wie man einen Wert vorbelegen kann?
nein, diese Möglichkeit gibt es nicht.
Im SelfHTML steht eigentlich, daß der Wert vorbelegt werden kann, daß will bei mir aber nicht funktionieren.
nein, steht auch nicht (mehr) in SELFHTML. Zunächst stand es wirk-
lich drin, wurde aber durch die erste Errata korrigiert. Schaue
mal unter SELFHTML -> Editorial -> "Häufig gestellte Fragen zu
SELFHTML" -> der zweite Anker (mit der Versionsinfo), auf welchem
Stand Deine Version ist, vermutlich brauchst Du die Errata:
http://aktuell.de.selfhtml.org/extras/errata.htmIst daß ein neues Sicherheitsfeature? Wäre ja eigentlich auch ein Sicherheitsloch, da ja jeder Dateien Vorbelegen könnte und den upload automatisch durchführen könnte....
eben, es gibt dazu wohl auch eine Anmerkung in der Spezifikation
des W3C, die ich allerdings im Moment nicht finden kann.Viele Grüße,
Stefan-
eben, es gibt dazu wohl auch eine Anmerkung in der Spezifikation
des W3C, die ich allerdings im Moment nicht finden kann.http://web4.w3.org/TR/html4/appendix/notes.html#forms-security
Viele Grüße,
Stefan -
Hallo,
es gibt dazu wohl auch eine Anmerkung in der Spezifikation
des W3C, die ich allerdings im Moment nicht finden kann.
Den einzigen aber wohl entscheidenden Satz, den ich beim W3C dazu finden kann, ist der folgende:
"User agents may use the value of the value attribute as the initial file name."
Die Betonung liegt auf "may": Browser können es machen, müssen aber nicht. Im Gegensatz zu anderen Browsern kann in Opera das File-Upload-Feld vorbelegt werden. Hier kommt aber beim Abschicken des Formulars eine Warnmeldung, daß man in Begriff ist, eine automatisch ausgewählte Datei hochzuladen.
Viele Grüße
Carsten-
Hallo Carsten,
"User agents may use the value of the value attribute as the initial file name."
Die Betonung liegt auf "may": Browser können es machen, müssen aber nicht. Im Gegensatz zu anderen Browsern kann in Opera das File-Upload-Feld vorbelegt werden. Hier kommt aber beim Abschicken des Formulars eine Warnmeldung, daß man in Begriff ist, eine automatisch ausgewählte Datei hochzuladen.
ja, in <?m=71559&t=12934> habe ich ja auch einen Passus verlinkt, wo
dann drinsteht, dass UA's diese Warnmeldung bringen sollen. Ansonsten
wäre es in der Tat ein schwerwiegendes Sicherheitsproblem.Sogesehen ist Opera durchaus W3C-konform und die Vorbelegung des
file-Attributes mit einem Wert offenbar auch. Natürlich bleibt die
Frage, warum dieser Teil so, wie ich finde, lasch formuliert ist.Viele Grüße,
Stefan-
Hallo Stefan,
ja, in <?m=71559&t=12934> habe ich ja auch einen Passus verlinkt
Ja, hab' ich gesehen, nachdem ich auf "Nachricht absenden" geklickt hatte ;-). Sogesehen sind's also mindestens zwei Stellen, an denen etwas zum Thema steht...
Natürlich bleibt die Frage, warum dieser Teil so, wie ich finde, lasch formuliert ist.
Naja. Solange die Browserhersteller wissen, daß da irgendwo irgendetwas zum Thema Sicherheitsrisiko steht und sich ausnahmsweise ;-) auch alle in der einen oder anderen Weise daran halten, sehe ich da kein Problem. Und die Seitenbastler, die diese Stellen überlesen, wundern sich höchstens (und fragen im Self-Forum), stellen aber kein Sicherheitsrisiko dar... ;-)
Viele Grüße
Carsten
-
-
-