Odnośnik do pliku na dysku

[ruben]

Można jakoś odnieść się w kodzie strony do pliku znajdującym się na moim dysku, czy ewentualnie innego internauty. Próbowałem zrobić to przez np. zwykły odnośnik do "file:///c:/pliczek.txt", i jak odpaliłem to z dysku to działało, ale jak wsadziłem na serwer to w ie wyskoczył brak dostępu a w ff jakiś dziwny szlaczek. Myślę, iż jakby moja strona miała jakiś certyfikat, albo coś takiego to by przepuścili to. Można jakoś oszukać przeglądarkę, żeby uznała mnie za zaufaną stronę i przepuściła?

[DnS]

A możesz to jakoś bardziej uzasadnić?

Bo ja z tego zrozumiałem że chcesz zrobić tak aby wrzucić plik na zdalny serwer i wpisać C:\cos\tam.txt i żeby ten plik się uruchomił?

Weź to wytłumacz jeszcze raz...

[TQM]

Nie sadze. Przegladarki powinny generalnie stosowac zasade single-origin, wiec strona i caly jej content + dodatki powinny pochodzic z tego samego serwera. Niestety dzieki hotlinking'owi ktory stal sie tak powszecny to nie jest za bardzo przestrzegane.

Dlaczego to nie dziala... wezmy sobie przyklad - robisz stronke www na ktorej robisz form na ukrytej warstwie - klasyczny upload pliku z przegladarki... teraz dodajesz akcje onLoad

Ktos wchodzi na strone, pobiera zawartosc i nie widzi ze tam jest jakis form na stronie. Domyslan wartosc pola opisujacego plik do uploadu to file://c:/progra~1/gadugadu/config.dat czy jak go tam zwal... i po zaladowaniu calej strony JavaScript robi SUBMIT na calosci... i wlasnie osoba ogladajaca Twoja strone wyslala Ci swoj konfig GG - slodko, co?

Po prostu zrodlo musi byc takie samo. Jesli juz nie ten serwer to chociaz internet... wiec podlinkowanie pliku z dysku tak jak opisujesz nie powinno chodzic i zaden certyfikat tego nie zmieni moim zdaniem. Tak czy inaczej wolna droga, testuj, sprawdzaj, moze bug'a w jakiejs przegladarce znajdziesz.

[ruben]

A tak przy okazji można zmienną <input type=file> zamienić na stałą, gdzie ścieżka do pliku jest domyślnie dobrana.

[rip]

TQM, jestes pewien ze sie tak nie da ^^ Nie mowie tu o jakis haxach, full legal
Jedyny problem to brak zmiennych typu userprofile czy systemroot

[TQM]

Nie rip - nie jestem pewien, nie sprawdzalem, moge sie mylic... dlatego tez napisalem tak a nie inaczej:

Nie sadze. Przegladarki powinny generalnie stosowac zasade single-origin, wiec strona i caly jej content + dodatki powinny pochodzic z tego samego serwera. Niestety dzieki hotlinking'owi ktory stal sie tak powszecny to nie jest za bardzo przestrzegane.

Jak dla mnie logiczne jest to ze powinno byc takie cos zablokowane - tak jak napisal ruben, wartosc zmiennej mozna zakodowac na stale w kodzie strony... co wiec mialoby powstrzymac ludzi przed robieniem takich numerow na masowa skale?

Gdzies cos widzialem o tym jak przegladarki traktuja 'strefy' - strefa lokalna i strefa internet (chodzi o pochodzenie contentu) oraz notke, ze jesli strona jest ladowana ze strefy internet to nie ma dostepu do obiektow w strefie lokalnej, jesli user nie wykona takiej operacji recznie, np zalaczajac plik do uploadu.

... choc w sumie zgodnie z mottem IE (przegladarka internetowa - ty przegladasz internet, internet przeglada Twojego kompa) chyba mnie takie cos bardzo nie zaskoczy.

Jak masz chwilke to sprawdz i daj znac Ja postaram sie rano wykolowac pare minut i tez sprawdzic u siebie.

EDIT:
Nikow -> rip... tnx gsg za zwrocenie uwagi