1. ホーム
  2. 質問と答え
  3. Webアプリケーションアクセスユーザーのファイルシステム

Webアプリケーションアクセスユーザーのファイルシステム

2015-11-16 5 views
5

私は自分のクライアント用のWebアプリケーションを作成しています。アプリケーションは、企業ネットワーク内の専用サーバーにインストールされます。 彼はウェブページ上の自分のローカルファイルのリストを見たいと思っています。彼は、どの訪問者も、あるフォルダから自分のローカルファイルのリストを見ることができるということを意味します。Webアプリケーションアクセスユーザーのファイルシステム

私はを知っています。ウェブアプリケーションは訪問者のファイルシステムにアクセスできません。ブラウザはこれを設計上制限しています。 もちろん、いくつかのブラウザの拡張機能やアプレット、フラッシュアプ​​リケーション、さらにはハッキングがあるかもしれませんが、そうではありません。

しかし、私はこれを彼にどのように説明できますか?彼は私に '名前を付けて保存'または 'ファイルをロード'ダイアログを表示し、他のアプリケーションがこれを行うことができると言う。私は、これが単なるブラウザの相互作用であることを彼に説明する方法を知らない。

私はプルーフへのリンクをいくつか探してみましたが、すばやく見つけられませんでした。

あなたは、Webアプリケーションからユーザーのフォルダにアクセスできないと書かれているドキュメントへのリンクを教えていただけますか?

出典

2015-11-16 baldr

+1

興味深いことに、このよく知られている制限を実際にサポートするために、目に見える権限のある素材があるようには見えません。もちろん、あなたのクライアントがあなたに実行/インストールを許可するかどうかに応じて、多くの回避策があります。彼はオンラインファイルへのアクセスのためのいくつかのNAS機能を見た後でそれを要求するかもしれません。それがあなたを助けてくれるならば、私は書籍や小文字だけを考え出すことができます:http://help.adobe.com/jp/air/security/WS485a42d56cd196415cc29732124ef23decb-7ff7.htmlとhttps://books.google.com/books ?id = ntsJqzfwFhkC&pg = PA258&lpg = PA258#v = onepage&q&f = false – ghybs

答えて

7

は最後に、私はいくつか引用のコンパイルを行なったし、それが行われます。..彼らは唯一のWeb関連 アクションを実行することが可能なサンドボックス内で実行

https://en.wikipedia.org/wiki/JavaScript#Security

スクリプトではなく、汎用作成したファイルのようなプログラミング作業

https://www.us-cert.gov/publications/securing-your-web-browser

JavaScriptは、ECMAScriptとも呼ばれ、ウェブサイトをよりインタラクティブにするために使用されるスクリプト言語です。 JavaScript標準には、ローカルファイルへのアクセスなどの特定の機能を制限する仕様があります。

https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Introduction#restrictions

ファイルシステムがサンドボックス化されているので、ウェブアプリが別のアプリのファイルにアクセスすることはできません。また、ユーザーのハードドライブ上の任意のフォルダ(マイピクチャやマイドキュメントなど)にファイルを読み書きすることもできません。

出典

2015-11-19 11:57:22 baldr

0

クライアント - サーバーモデルとの議論はどうですか? あなたはサーバーにリクエストを送信します(ウェブサイトのリクエスト、ファイルなど)、ウェブサーバーが応答することができます。 サーバー(Webサーバー間)に直接ファイルシステムでアクセスすることはできず、クライアントはサーバーに送信する内容(ブラウザーのファイル選択ダイアログ)を選択できます。

出典

2015-11-16 23:50:04

+0

いいえ。 https://www.sumopaint.com/オンラインアプリケーションを開くことができ、「マイコンピュータから開く」メニュー項目があります。これをクリックすると、あなたのローカルファイルのリストとマウントされたドライブのリストが表示されます。だから魔法 - それはファイルにアクセスすることができます。 : – baldr

+0

いいえ、クライアント - ユーザー - このダイアルーグで選択されたものをブラウザからサーバーに正確に送信したいのですが、彼はクライアントで、送信するものを選択することができます –

+2

OMG、ウェブサイトにあるので、今、彼らは私のコンピュータ上のファイルを知っています。**ファイルダイアログ**は、クライアントのマシンサーバ上で開かれていて、誰かがそのダイアログを開いたかどうかわからなくても、ページ上のスクリプトでも、 – TheVillageIdiot

1

Mozilla. File System API Restrictions

ファイルシステムがサンドボックス化されているため、Webアプリケーションは別の アプリケーションのファイルにアクセスすることはできません。また、ユーザーの堅い ドライブの任意の フォルダ(マイピクチャやマイドキュメントなど)にファイルを読み書きすることはできません。

出典

2015-11-17 07:51:57 Maksim

1

多分この文書は岩石ですか?

http://dev.w3.org/2009/dap/file-system/file-dir-sys.html#security-considerations

4.1節

アプリケーションは、一時的または永続的なストレージ・スペースを要求することができます。一時的なストレージは、UAの裁量では(ユーザーにプロンプ​​トを表示せずに利用可能なより緩いクォータの制限)、入手しやすくなりますが、そこに保存されたデータはUAの都合で削除される可能性があります。ディスクスペースの不足に対処する。逆に、永続ストレージが許可されると、アプリケーションによってそこに保存されたデータは、ユーザーの介入なしにUAによって削除されるべきではありません。アプリケーションはもちろんそれを自由に削除することができます。 UAは、アプリケーションに永続的なストレージスペースを与える前に、ユーザーからの許可を必要とする必要があります。

このAPIは、ファイルシステムのコンテキストでの標準原点分離と、呼び出し間のデータの永続性を指定します。アプリケーションはキャッシングのために一時記憶域を使用する可能性が高く、それが以前のセッションからまだ残っている場合は、しばしば便利です。一方、永続的なデータは、次に呼び出されたときに再度アクセスできない場合は役に立たなくなります。ただし、永続的なデータであっても、UAまたは直接ファイルシステム操作を介して、ユーザーが手動で削除することができます。

出典

2015-11-17 09:33:36 MikaKarma

関連する問題

 関連する問題