2
我正在使用我的網頁中的文件字段。我必須顯示文件字段的默認值。我使用了下面的代碼。文件字段值顯示錯誤
<input name="" type="file" value="test" />
但它不起作用。我怎樣才能做到這一點?
A
回答
2
不可能。文件字段被鎖定,以防止將默認設置設爲安全措施。如果您可以設置默認值,則可以使用
<input type="file" name="hackme" value="/etc/passwd" />
並且從客戶端計算機上竊取任意文件。
+0
是的。 w3.org說:「用戶代理可以使用值屬性的值作爲初始文件名」 - 我已經在我的答案中給出了鏈接 – Ninja
1
文件輸入字段不能有默認值。期。這是一個安全問題。不能這樣做。抱歉。
做了一些研究之後,他們似乎已經在HTML 5修改文件的輸入值屬性:
輸入。值[=值]
返回表單控件的當前值。
可以設置,更改值。
如果在控件是文件上載控件時設置爲空字符串以外的任何值,則會引發INVALID_STATE_ERR異常。
和
名
在獲取時,必須返回字符串 「C:\ fakepath \」 之後的第一個文件中選擇的文件列表中的文件名,如果有的話,或者如果列表爲空,則爲空字符串。 進行設置時,如果新值爲空字符串,則必須清空所選文件的列表;否則,它必須拋出一個INVALID_STATE_ERR異常。
所以看起來W3C已經與 「安全問題」 的推理和HTML5改變其行爲反正。我不認爲你會看到預定義文件輸入控件的值的能力。
0
w3.org說:「用戶代理可以使用值屬性的值作爲初始文件名」。但據我所知,大多數瀏覽器都不會允許這個作爲安全措施。你可以閱讀這個在這裏:http://www.w3.org/TR/html4/interact/forms.html#h-17.4.1
1
儘管HTML 4.01規範說,「用戶代理可以使用值屬性的值作爲初始文件名,」它只是可能和瀏覽器一般不做那。一些過去的瀏覽器已經有這樣做的實現,並可能警告用戶有關風險,但那是多年前的事。
主要的安全問題是用戶根本不會注意到該字段(可能是因爲它在視覺上不明顯或隱藏)。但是這實際上是在文件上傳的原始設計RFC 1867中預料到的。它說:「HTML解釋代理可以確認任何默認的文件名,可以用<INPUT TYPE=file VALUE="yyyy">建議。」似乎瀏覽器供應商發現它太複雜了考慮到設置默認文件名的有效性相當有限(因爲偶文件名語法是平臺相關的)。
相關問題
- 1. 自定義字段/值錯誤顯示
- 2. CakePHP驗證錯誤沒有顯示在文件上傳字段
- 3. Django ModelForm不顯示字段錯誤
- 4. 錯誤顯示多個字段
- 5. 文件顯示錯誤
- 6. BATCH文件顯示錯誤
- 7. 從查找SharePoint列字段中錯誤地顯示值
- 8. 這些字段不顯示在Php驗證錯誤時的值
- 9. 顯示字段msds-memberOfTransitive和msds-memberTransitive的值的錯誤
- 10. many2one字段不顯示字段值
- 11. Chronoform郵件不顯示字段值
- 12. 顯示錯誤分段錯誤
- 13. 分段錯誤 - 顯示樹
- 14. Ogre3D顯示段錯誤
- 15. related_records字段的顯示值
- 16. 顯示modelformset的字段值
- 17. 錯誤消息爲所有字段顯示相同的錯誤
- 18. R錯誤地讀取文件中數值字段的值
- 19. 檢查空文本字段的顯示錯誤消息
- 20. 枝條自定義文本字段不顯示 - 語法錯誤?
- 21. 當文本字段爲空時不顯示錯誤消息
- 22. 文本字段與mobiscroll一起錯誤地顯示
- 23. jQuery驗證 - 在文本字段中顯示錯誤消息
- 24. EditText顯示錯誤的文字
- 25. Dyanamic文本顯示數字錯誤
- 26. SparkR顯示中文字符錯誤
- 27. 文本字段不顯示
- 28. 只顯示一段文字
- 29. Ajax值顯示錯誤
- 30. 錯誤顯示數值
這是不允許的。這不是一個文本框,你可以設置一個值。 – mrtsherman
我爲文件字段設置了值。但它沒有顯示。 – designersvsoft