[Linuxtrent] Re: IE... ecco come faccio ad avere i tuoi dati !!
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 3 Aug 2009 09:57:54 +0200
Il giorno 03 agosto 2009 09.48, Giuliano Natali<diaolin@xxxxxxxxxxx> ha scritto:
>
> On Lun, Agosto 3, 2009, 9:33 am, Marco Agostini wrote:
>> Facendo da "beta tester" a Roberto Resoli ad un progettino che stà
>> realizzando ci siamo accorti di un comportamento "strano" di Internet
>> Explorer.
>>
>> Utilizzando un controllo html di questo tipo "<input name="File1"
>> type="file" />" in una pagina web per poter inviare un file verso un
>> server web succede questo:
>> - IE (versione 6.0) invia, oltre al nome del file, anche il percorso
>> completo da cui viene prelevato !
>> - nello specifico ho inviato un file che si trovava sul mio Desktop
>>
>> Resoli a questo punto si vede arrivare come nome file "C:\Documents
>> and Settings\MARCOAGOSTINI\Desktop\FileDaInviare.txt".
>>
>> Non ho capito... chi ha dato il permesso a IE di spifferare al primo
>> che capita il mio nome utente :-) !!
>>
>> IE 6 NON consente di modificare tale comportamento
>
> mah, non ne sono sicuro ma dipende dal cgi che utilizzi.
no, dipende dal browser, che poi il cgi (o la servlet, nel nostro
caso) esponga i dati "in più" inviati
o più saggiamente li scarti, è altra faccenda
>>
>> Il mio Firefox (3.0.11) invia solo il nome file !
>
> Sei sicuro?
Si, provare con questa pagina:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd";>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Verifica firma digitale</title>
</head>
<body>
<form action="verifica" method="post" enctype="multipart/form-data">
<input type="file" name="fileToUpload">
<input type="submit">
</form>
</body>
</html>
fare submit e analizzare il multipart ottenuto ...
La cosa è segnalata anche nelle FAQ di commons fileuploader, la
libreria che uso per
gestire l'upload:
http://commons.apache.org/fileupload/faq.html#whole-path-from-IE
ciao,
rob
>
> Diaolin
>
>
>
> --
> col sò capèl de sàs
> sentàdi ‘n mèz al bosc’
> i ghe fà vegia ai ghìmpeni
> che i ghe fà ‘l nìo ‘n la gaida
>
> Giuliano
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
