2010-11-29 26 views
1

ファイル入力要素を含むマルチパートHTMLフォームがあり、アップロードする前に選択したファイルのサイズを確認したいと考えています。 value属性を使ってファイルパスにアクセスすることはできますが、そのパスをswfに渡してswfにファイルサイズを返すか、これがフラッシュサンドボックスによってブロックされるのでしょうか?すでにこれを行っている既存のプロジェクトはありますか?可能であれば、ファイル入力要素をフラッシュアップローダに置き換えないようにしたいと思います。Flashを使用して入力ファイルのサイズを確認してください

+0

SWFとの接触にはJavaScriptが必要ですが、これはユーザーが簡単に変更することができます。アップローダー全体をFlashで作成する方がよいでしょう。 – rhino

+0

これはいい考えではないかもしれませんが、あなたが言及した理由ではありません。クライアント側(javascript、flashなど)と同様に、常に回避することができます。セキュリティが問題であれば、サーバー側で再検証する必要があります。 –

+0

たとえば、上級ユーザーがHTTPスニッファでSWFのアップロードアクションを追跡し、修正されたヘッダーで再生しようとすると、予想よりも大きなファイルを送信する可能性があります。 – rhino

答えて

1

ファイル名を渡したり、Flash経由でアクセスしたりするのはセキュリティ上のリスクです。 FlashはFileReference APIをサポートしていますが、動作させるにはユーザー入力が必要です。

関連する問題