我有一个简单的HTML表单。
此外,我通过检查用户浏览器语言或搜索自设语言会话cookie,在服务器端进行网页本地化。如果我使用以下版本上传文件:
Iron 18.0.1050.0 Opera 11.64.1403 Firefox 3.6.27 Firefox 12.0 Google Chrome 19.0.1084.52 SeaMonkey 2.9.1
一切正常。但是,如果我使用以下版本上传文件:
IE 9.0.8112.16421 Maxton 3.3.8.3000
本地化将失败。我在HTTP请求中检测到了问题:
Opera 11
如果我从路径中删除空格,在IE和Maxton中所有都能正常工作。
既不能更换已使用的cgicc库,因为它是项目的固定部分,也不能强制用户使用没有空格的路径。我该如何解决这个问题?有没有一种方法可以强制IE/Maxton使用文件名而不是绝对文件路径?或者我可以在cgi/env中设置特定参数以防止传输绝对文件路径?
[编辑] 我发现这是IE和Maxton中的安全问题。 IE的安全区模型默认允许“上传文件时包括本地目录路径”。我只能通过更改客户端配置来禁止此行为,但我仍在寻找基于应用程序的解决方案。 [/编辑]
<form id="uploadForm" method="post" action="/cgi-bin/test.cgi" enctype="multipart/form-data">
<input type="submit" name="add_something" value="add">
<input size="50" type="file" name="myFile" accept="application/zip">
</form>
此外,我通过检查用户浏览器语言或搜索自设语言会话cookie,在服务器端进行网页本地化。如果我使用以下版本上传文件:
Iron 18.0.1050.0 Opera 11.64.1403 Firefox 3.6.27 Firefox 12.0 Google Chrome 19.0.1084.52 SeaMonkey 2.9.1
一切正常。但是,如果我使用以下版本上传文件:
IE 9.0.8112.16421 Maxton 3.3.8.3000
本地化将失败。我在HTTP请求中检测到了问题:
Opera 11
Content-Disposition: form-data; name="myFile"; filename="ziptest.zip"
Content-Type: application/zip
以及IE 9
Content-Disposition: form-data; name="myFile"; filename="C:\Documents and Settings\m1krsch\Documents\Now Some Spaces\ziptest.zip"
Content-Type: application/x-zip-compressed
如果我从路径中删除空格,在IE和Maxton中所有都能正常工作。
既不能更换已使用的cgicc库,因为它是项目的固定部分,也不能强制用户使用没有空格的路径。我该如何解决这个问题?有没有一种方法可以强制IE/Maxton使用文件名而不是绝对文件路径?或者我可以在cgi/env中设置特定参数以防止传输绝对文件路径?
[编辑] 我发现这是IE和Maxton中的安全问题。 IE的安全区模型默认允许“上传文件时包括本地目录路径”。我只能通过更改客户端配置来禁止此行为,但我仍在寻找基于应用程序的解决方案。 [/编辑]