сохранение результатов работы скрипта на пользовательский ПК
В HTML существует тег <input type=file ...>, но с его помощью можно указать путь к уже существующему файлу на диске пользователя. В силу этого сейчас используется вариант "пускай пользователь задает путь руками в текстовом поле".
Существует ли более рациональный способ запроса пути?
Если ты имеешь привилегии сохранять файлы в файловой системе пользователя, то и считать дерево каталогов и красиво отобразить пользователю тоже можешь.
Думаешь возможный? А как если не секрет. В общем случае?
Вы можете сказать, что вопрос задан не по месту и его следовало задавать в разделе 'Java', но суть вопроса не зависит от используемого языка и заключается в выяснении возможности запроса пути как таковой.
Javascript являеться языком который выполняеться на стороне пользователя, и может записывать данные на комп пользователя, в то время как сервлеты на с компом пользователя могут общяться только с помощю Javascript генерируя его в html странице
Функциональные возможности в данном случае тут совершенно не причем. И как я понимаю vasa_c иронизировал и не безосновательно. Ибо что-то сохранить в ФС на удаленном хосте через инет без установки некого ПО на удаленном хосте нельзя.
Атака? :eek:
1. Вобщем скрипт генерирует файл (можно его заархивить)
2. Сохраняет на сервере
3. Выдает пользователю прямую ссылку на файл
4. Пользователь тыкает мышкой
5. И сохраняет файл куда ему надо
Чем такой вариант не устраивает :confused:
А если б было разрешено сохранять файл без ведома пользователя, то тогда воще бы был армагеддон... Еще бы разрешить править реестр...
...был бы рай для вирусо/троянописателей и угонщиков Асек :) :)
А, точно. Теперь вижу. :)
Но ИМХО лучше просто давать ссылку на файл...
Кстати нашел еще одного труЪ хакера.
http://forum.codenet.ru/showthread.php?t=37562
Это из-за него пошел разговор о ддос атаках? :) :)
Это из-за него пошел разговор о ддос атаках? :) :)
Агы :D
Плотно юзерский вопросы пошли, косяками прям....
Какая разница, что исспользуешь - хоть С++, возможности которого еще шире =)))
Если Java исспользуешь в для создания сервлетов, то они исполняются исключительно на сервере и на сервере естественно могут делать все что угодно покуда прав в ОС у них хватит, но они тупо генерят текст (HTML и т.п.) и отправляют его браузеру клиенту обратно по сети. Тоесть у клиента уже никакой Java нату )) И естественно с удаленного сервака никакая Java до диска юзера не достанет =))
Если же имеешь ввиду Java апплет встроенный в страницу - то в апплете политикой безопасности Java запрещенно любое взаимодействие с файловой системой да и вобще с компом юзера. Только отображение и обработка пришедшей с сети информации. Что впринципе и правильно и является общим правилом для web. Потому я не зря спросил - как в общем случае собираешся что то сохранять? Браузеры не дают веб-старницам возможности втихушку без ведома пользователя что то делать и обращатся к диску (за исключением IE пожалуй =))
И к слову, если ты пишешь серверную часть на Java - то это не скрипт. =)
На Java не пишут скриптов. )
Получилось в тему, просто на стороне клиента из скриптов работают только Javascript и VBscript, а то что серверная часть пишеться на Яве, такую серверную часть может любой программист(знающий html) написать на любом языке програмирования, это просто идет запись в файл с расширением html текста.
aks полностью согласен с последним высказыванием, это в принципе тоже что и я писал
По поводу решения, принятого по результатам обсуждения - отдаю doc в браузер, и пусть пользователи что хотят, то и воротят (иными словами, вариант Dolonet).
2Dolonet - да у Вас и впрямь развивается паранойя, а за компанию с Вами еще и у некоторых Специалистов, Экспертов и Ветеранов. Вы с этим делом завязывайте, а то сначала злобные хацкеры, дос-атакеры и прочие видятся на форумах, потом в кошмарных снах, а там и до зеленых человечков недалеко. Кто же тогда будет давать советы и идеями делиться?
Всем спасибо за идеи и замечания, думаю, что на этом вопрос можно закрыть.