67

Security error” code: “1000 在FireFox中出现这样的错误方法

Posted by 晴云孤魂 on 2011 年 10 月 31 日 in About Javascript And more |

今天在开发的时候出现”Security error” code: “1000 “的错误,有些莫名其妙,一来是因为这个错误描述还是第一次见到,二来因为我只是做了一个很简单的表单,里面也就四五个输入框和一个文件上传的控件。

看其意思,貌似是有关安全方面的错误,于是上网查了一下,原来,当尝试给type=”file”的输入框赋值时,FireFox就会报这个错误,因为考虑到用户数据的安全,fileupload控件是设计成只读的,所以不能手动给它赋值,它里面的值必须通过用户点击浏览按钮来生成路径,否则的话,开发人员或其它能控制页面脚本的人,就能够随心所欲地上传客户端的指定文件了,这样,会留下很大的安全隐患。

既然已经知道了出问题的根源,解决问题的方法自然就出来的,也就是把给fileupload元素的赋值语句去掉即可,而在保存的时候,如果没有上传文件会覆盖已有的文件URL,就在后面作一个判断,看这个值是否为空,空则保留,非空再覆盖就可以啦。

67 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

使用腾讯微博登陆

Copyright © 2011-2017 晴云孤魂's Blog All rights reserved.
This site is using the Desk Mess Mirrored theme, v2.2.2, from BuyNowShop.com.

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress