|
精华帖 (0) :: 良好帖 (1) :: 新手帖 (0) :: 隐藏帖 (5)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-08-09
int08h 写道 IE默认状况下直接弹窗说你这站有危险……其他浏览器已经有API可以获得文件大小了
API如何做? |
| 返回顶楼 | |
|
发表时间:2011-08-09
flash控制上传,这是主流做法~~
|
| 返回顶楼 | |
|
发表时间:2011-08-09
LZ白忙活,不安全
|
| 返回顶楼 | |
|
发表时间:2011-08-09
xbyy123 写道 gongxihai 写道 我正在做的一个项目之前就是这样前台校验,但到中后期又推到重搞了,前台校验不太靠谱,还是老老实实后台校验吧
看需求而定,有些时候前台就是好。 js 有两种方式,一种是 activeobject ie插件,还有是js image 对象来控制,但不管是游览器兼容还是需要做降低安全设置都会让人不太放心,不知道你接触过华为的BME没,那个isap标签的 fileupload 插件就调用ie 插件去校验上传文件的大小,可是我这次项目中客户那边项目开发中期特别要求不能有降低安全的设置,另外这种方法到了其他游览器就废了。 |
| 返回顶楼 | |
|
发表时间:2011-08-10
不实用!!!
|
| 返回顶楼 | |
|
发表时间:2011-08-10
楼主应该换个思路,web程序来调用客户端的东西本来就是不安全的做法,个人觉得比较好的做法是用客户端的东西来判断文件大小,看网易邮箱的附件上传就是用这个原理; 开源的有swfupload,可以试试!
|
| 返回顶楼 | |
|
发表时间:2011-08-10
huangfa2008 写道 楼主应该换个思路,web程序来调用客户端的东西本来就是不安全的做法,个人觉得比较好的做法是用客户端的东西来判断文件大小,看网易邮箱的附件上传就是用这个原理; 开源的有swfupload,可以试试!
呵呵 ,我们最近做的一个项目,我觉得就是在客户端很好,他们都是内网用安全性应该不成问题,再说也要看做的东西安全性的要求怎样而定 |
| 返回顶楼 | |
|
发表时间:2011-08-11
楼主,你这是黑客行为…………
|
| 返回顶楼 | |
|
发表时间:2011-08-12
new ActiveXObject("Scripting.FileSystemObject");
这个要是能用,网络完全就是僵梦。 |
| 返回顶楼 | |
|
发表时间:2011-08-14
研究这个感觉真的没用.
前台最好只做对用户的友好. 如果关系到系统安全,还是放后台吧 |
| 返回顶楼 | |
