Hello,

wenn das möglich wäre, könnte man mit einem Script die lokalen Ressourcen ausforschen.

Das betrifft auch den Dialog über <input type="file">
Hier kann man seitdem das Inputfeld nicht mehr per Script laden, sondern nur noch über den Filedialogbrowser (Datei suchen ...)

Das wiederum ist völlig klar, weil man ja ansonsten ein verstecktes Eingabefeld mit einer Datei füllen könnte und mit einem Formular mitübertragen, also Dateien stehlen, ohne, dass der Nutzer was davon merkt. Das ist ein anders gelagerter Fall.

So?

Dann erzähle mir doch bitte mal dein Sicherheitskonzept gegen das Übertragen des Inhaltes eines beliebigen Elementes in ein beliebiges Formularfeld. Mittels JavaScript könnte man den vorher sogar in Base64 umkodieren, sodass er sauber durchläuft beim Posten.

Weitere Anleitung mag ich hier nicht geben.

Aber dann will ich hier gleich nochmal meinen Beschwerdefall unterbringen:

Wenn amn mittels input-file-Feld ein Bild auswählt, dann sollte es möglich sein, das im Browser in einer Vorschau anzeigen zu lassen. Das könnte dann ja sogar explizit gekapselt werden, dass man nicht zum Kopieren auf die Daten zugreifen kann. Seit einigen Versionen ist das aber nicht mehr möglich...

Wo könnte ich denn meinen Änderungswunsch anbringen?

Liebe Grüße
Tom S.