File-Upload mit AJAX und PHP
0 1 1 
molily
File-Upload mit AJAX und PHP
Hab hier ja nun schon einige Postings gesehen, besonders im Archiv-Bereich.
Ging ja meist heiß her, vor allem die Leute, die meinten, die sei nicht möglich. Obwohl es schon lange bekannt ist *grins*
Hier findet ihr die Antwort:
http://www.captain.at/ajax-file-upload.php
Grüße,
Jurik
-
Technisch gesehen möglich und machbar.
Praktisch gesehen funktioniert es nicht, da Firefox + die Fähigkeit diesen zu konfigurieren, nicht bei allen vorausgesetzt werden kann.
Gruss
Schorsch -
Moin!
Hab hier ja nun schon einige Postings gesehen, besonders im Archiv-Bereich.
Ging ja meist heiß her, vor allem die Leute, die meinten, die sei nicht möglich. Obwohl es schon lange bekannt ist *grins*
Ich würde nicht sagen, dass man etwas als "funktioniert doch schon lange" bezeichnen kann, wenn es
a) nur im Firefox funktioniert
b) dort auch noch die Bestätigung einer angstmachenden Sicherheitsabfrage erfordert, die nur erscheint, wenn
c) nochmal ganz woanders ein grundsätzliches Setting vom Default-Zustand wegverändert wird.Fakt ist: In allen Browsern funktioniert ein AJAX-Upload NICHT. Das ist der Normalzustand.
Dass man in einzelnen Browsern diese Tatsache manuell wegkonfigurieren kann, ist keine Einschränkung der allgemeinen Aussage vorher.
Man kann beispielsweise auch ein Java-Applet nehmen und damit den Upload vornehmen. Funktioniert auch in allen Browsern - sofern Java installiert ist, und die Sicherheitsabfrage bestätigt wird.
- Sven Rautenberg
--
"Love your nation - respect the others." -
Hallo,
Ging ja meist heiß her, vor allem die Leute, die meinten, die sei nicht möglich.
Jaja, nichts ist unmöglich, wenn nur die nötigen Voraussetzungen gegeben sind... Nur will man diese?
http://www.captain.at/ajax-file-upload.php
Gut, dort wird am Anfang angemerkt, dass das Ganze nur für geschlossene Intranets sinnvoll ist. Aber auch da würde ich Bedenken anmelden. Wenn ich Dateien von einem Client auf den Server übertragen will, würde ich alles mögliche tun, um zu vermeiden, der Intranet-Webanwendung UniversalXPConnect-Rechte zu gewähren. Für so etwas sind HTTP-Webanwendungen echt nicht geeignet, dafür gibts richtige, sichere Clients und vernünftige Protokolle (mit HTTP Dateien im Intranet herumkopieren, hallo?!).
Wer HTTP/HTML/CSS/JavaScript-Webanwendungen schreibt und notwendig grundlegende JavaScript-Sicherheitskonzepte außer Kraft setzt, um das Ziel zu erreichen, der hat mit hoher Wahrscheinlichkeit aufs falsche Pferd gesetzt. Wenn die Webanwendung irgendeine Lücke hat, über die Scripte eingeschleust werden können (was vergleichsweise wahrscheinlich ist), hat man direkt volle Kontrolle über alle Clients. Mit so etwas sollte man nicht spielen.
Im Übrigen gibt es womöglich eine Zwischenlösung mit UniversalFileRead geben, die File-Upload-Felder vorbelegt (ich habs nicht ausprobiert, interessiert mich auch nicht sonderlich).
Mathias