HTML5のFile APIって

ぱっと見てセキュリティ的にOKなの?と思っていたのだが、

  1. HTML4までのファイルアップロードのフォームを利用して、JavaScript内でアップロードするファイルの内容を扱えるようにする → ユーザが公開しようと指定したファイルしか扱うことはできない
  2. HTML4までの普通のファイルのダウンロードを利用して、ローカルなブラウザを擬似的にダウンロードサーバとして扱わせ、そこにJavaScriptからデータ列を与えることができるようにする → ユーザが望んで「ダウンロード」同様の操作を行わない限り書き込むことはできない
  3. Flashなどが持っている、限定された箱庭としてのクオータ・ローカルストレージと同様の機能をJavaScriptにも持たせる。

つまり従来あるセキュリティ的に承認されたシステムに上乗せする感じってことですかね。好きにローカルファイルを読み書きする権限ではないと。ただ3に関してはクロスサイトでの情報漏洩などのセキュリティ的危険性はありそうかな。

Posted on 2014年7月28日 by . This entry was posted in 未分類. Bookmark the permalink.

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


× 5 = 五

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

日本語を10文字以上入れ、URLは2つ以内に抑えてください(スパム対策)