文件上传路径获取的挑战与解决方案
在处理大型文件上传时,直接将文件路径传递给本地后台服务似乎更有效率。然而,浏览器安全机制(例如Chrome)禁止直接访问本地文件路径,这给开发者带来了难题。本文将探讨这一问题,并提供安全可靠的解决方案。
浏览器出于安全考虑,屏蔽了获取本地文件绝对路径的API,以防止恶意软件攻击。因此,单纯依靠浏览器端技术无法实现直接获取本地文件路径并传递给后台服务的需求。
文章提出了两种替代方案:
方案一:使用ElectronJS构建桌面应用
极品模板多语言企业网站管理系统1.2.2
下载
【极品模板】出品的一款功能强大、安全性高、调用简单、扩展灵活的响应式多语言企业网站管理系统。 产品主要功能如下: 01、支持多语言扩展(独立内容表,可一键复制中文版数据) 02、支持一键修改后台路径; 03、杜绝常见弱口令,内置多种参数过滤、有效防范常见XSS; 04、支持文件分片上传功能,实现大文件轻松上传; 05、支持一键获取微信公众号文章(保存文章的图片到本地服务器); 06、支持一键
ElectronJS允许使用Node.js绕过浏览器限制,直接访问本地文件系统。 但此方法需要额外的开发和打包工作,增加了项目复杂度。
方案二:推荐方案——后端服务扫描本地文件
此方案建议本地后端服务扫描文件系统,生成文件列表,供用户选择。 用户无需暴露本地文件路径,安全性更高,开发和维护成本也更低。 这是一种更安全、便捷且易于实现的解决方案。 用户只需从后端提供的列表中选择所需文件即可。
