PoWl25: Uploads mit javascript steuern

Hi!

ich habe versucht mir ein kleines Script zu basteln das Fileuploads mit hilfe von javascript steuert.. hierzu lade ich in einen i-frame eine seite die das <input type="file"..> enthält.. leider bekomme ich da mit value="..." den pfad der upzuloadenden Datei nicht rein. Auch mit Javascript hab ich bisher noch keine Erfole erziehlt.. das gibt im firefox folgendes:

Fehler: uncaught exception: [Exception... "Security error"  code: "1000" nsresult: "0x805303e8 (NS_ERROR_DOM_SECURITY_ERR)"

Gibt es sonst noch nen trick dass in das input feld meinen pfad reinbekomme? Ich will für den upload nicht die ganze Seite neu laden müssen. Es gäbe zwar noch die möglichkeit das ganze mit nem window zu machen und die inputs da reinzumachen aber das ist immernoch nicht ganz so schön..

mfg PoWl

  1. Hallo Powl

    leider bekomme ich da mit value="..." den pfad der upzuloadenden Datei nicht rein. Auch mit Javascript hab ich bisher noch keine Erfole erziehlt.. das gibt im firefox folgendes:

    Fehler: uncaught exception: [Exception... "Security error"  code: "1000" nsresult: "0x805303e8 (NS_ERROR_DOM_SECURITY_ERR)"

    Security error - sagt Dir das was?

    Lesetipp: Letzter Satz im SELFHTML-Kapitel zu <input type="file">, Abschnitt: "Beachten Sie:"

    Freundliche Grüße

    Vinzenz

  2. Aha - danke! :) Das hatte ich auch gerade vor. Anscheinend ist das tatsächlich ein Sicherheitsding. Man ist wohl gezwungen Files NUR über "durchsuchen" als Value in das Datei-Input zu bekommen...

    Anderenfalls wäre es ja möglich, über ein Formular ein hidden File-Input mit ner Datei aus z.B. Windows zu füttern und upzuloaden. Ich denke, das ist nicht im Sinne der Sicherheit...

    Ansonsten ist das schon ganz richtig. Mache ein Upload-IFrame und dort kannst du dann die Files posten. Dennoch musst du scheinbar die Value über "durchsuchen" belegen und nicht, wie du das vor hast, über Javascript in das Input...

    Was pasiert denn, wenn du dem Fileinput einen Namen gibst und dann mittels: document.getElementsByName("name")[0].value="..." belegst? Was sagt ein alert() der value? Ist da was drin?

    Gruß
    Seek

  3. Hi,

    Gibt es sonst noch nen trick

    Trick? Du meinst vermutlich Sicherheitslücke. Falls es sowas gibt, dann erstens nicht lange, und zweitens wird Dich ein verantwortungsvoller Helfer dabei nicht unterstützen.

    Es gäbe zwar noch die möglichkeit das ganze mit nem window zu machen

    Machst Du doch schon. Hast Du nicht gesagt, Du benutzt einen <iframe>?

    aber das ist immernoch nicht ganz so schön..

    Nein, Fenster und Frames sind nie schön.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes