HTML <INPUT type=file value=”C:¥A.dat”>を

「参照」ボタンを押さずにリクエストが出来る方法。(あらゆる可能性や方法をお待ちしてます。)
--
キーワード IHTMLElement , finename=””, IXMLDOMNode....

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/12/02 03:52:29
  • 終了:--

回答(9件)

id:x2pop No.1

x2pop回答回数77ベストアンサー獲得回数22004/12/02 05:18:19

ポイント20pt

送信ボタンをJavaScriptで押せばいいと思いますが。

意味が違っていたらすいません(汗)

id:disca

回答ありがとうございます。しかし、

「参照」ボタンを押すと「ファイルを開く」ダイアログが立ち上がります。

ダイアログを立ち上げないで、

input value の設定を変更できる方法を探しています。

2004/12/02 06:57:21
id:kacchan6 No.2

kacchan6回答回数106ベストアンサー獲得回数02004/12/02 08:25:29

ポイント20pt

上記方法はセキュリティ上できません。

クライアントのレジストリファイルとかを

勝手にアップロードされたら危ないですよね。

これは通常のブラウザの仕様となっています。

実現方法としては、ActiveXを使うなどの方法が必要です。

ActiveXで、クライアントのファイルを取得し、

サーバと通信を行うか、BASE64エンコードを行い、

<input type=”hidden”>に格納して送信して

サーバで復元するという方式か、

独自のブラウザを作るぐらいしか方法がありません。

id:disca

ありがとうございます。現状ではActiveX?(COM)を使ってC++言語(ATL)でプログラミングしています。

現状のIEでは、セキュリティ上出来ない仕様ですが、奇抜なアイデアがありましたら宜しくお願いいたします。

2004/12/02 10:19:31
id:ke_ishi No.3

ke_ishi回答回数269ベストアンサー獲得回数02004/12/02 09:52:51

ポイント20pt

http://www.microsoft.com/japan/msdn/library/default.asp?url=/jap...

ご指定のページが見つかりません

それが可能であると、OSのシステムファイルなどを勝手にアップロードできてしまいます。セキュリティ的な観点から、初期化はできないです。

MSDN的にも、初期化しようとすると例外だそうで、IEでダメならダメでしょうね。

id:disca

ありがとうございます。

正攻法ではダメと思いますが、

たとえば、IHTMLElement::click() を押し後、

IEフレームを親としてファイルダイアログが表示されると思います。

ファイルダイアログですので、フック等を用いてOKボタン等を押すことも可能です。こういった正攻法でない方法がありましたら(アイデアでOK)です。ご教授下さいますとあり難いです。

2004/12/02 10:23:39
id:upride No.4

upride回答回数220ベストアンサー獲得回数12004/12/02 10:19:36

ポイント5pt

参照ボタンでダイアログを開かせないで

裏でファイルを参照することは

できないと思われます

私も以前できないかと調査しましたが

type=valueのテキストボックスに

javascriptでパスを指定しても

入って行きません

やはりクライアント情報の自動吸出しは

ウイルスの動きそのものなので

封じ込まれているのだと思います

id:disca

ありがとうございます。

---

IE専用になってしまいますが、IXMLDOMNode が使えると思いますので、IHTMLElement 等では規制が掛かるMSHTMLより、XMLですとアクセス可能かな?…と考えたりします。奇抜でも構いませんのでお願いいたします。

2004/12/02 10:26:57
id:upride No.5

upride回答回数220ベストアンサー獲得回数12004/12/02 10:35:04

ポイント20pt

ああ、すみません

業務作っている方ですね

てっきり興味でやられていると・・

IIS6.0でしたらやってます

Web Serviceを稼動させて

画面ロード時にアップロードさせてます

認証済みサイトにする必要があります

id:disca

いえいえ、趣味=仕事でやっています。

ありがとうございます。 「認証済みサイト」ですか。参考になります。。。。

2004/12/02 17:19:40
id:Mars No.6

Mars回答回数203ベストアンサー獲得回数202004/12/02 12:15:16

ポイント13pt

http://www.hatena.ne.jp/1101927149

人力検索はてな - HTML <INPUT type=file value=”C:¥A.dat”>を 「参照」ボタンを押さずにリクエストが出来る方法。(あらゆる可能性や方法をお待ちしてます。) -- キーワード IHTMLElem..

URLはダミーです。

たとえ奇抜な手法で実現可能な方法があったとしても、セキュルティホールとしていつかは塞がれるでしょうから、システム開発には使用しないほうがよろしいかと思います。

# 単なる興味や実験として質問されているのかもしれませんので余計なお世話ということになるのかもしれませんが。

id:disca

ありがとうございます。

IEのセキュリティーフォールになりますね。

2004/12/02 17:20:23
id:allows No.7

allows回答回数86ベストアンサー獲得回数02004/12/02 15:28:21

ポイント5pt

http://www.hatena.ne.jp/1101927149#

人力検索はてな - HTML <INPUT type=file value=”C:¥A.dat”>を 「参照」ボタンを押さずにリクエストが出来る方法。(あらゆる可能性や方法をお待ちしてます。) -- キーワード IHTMLElem..

id:allows No.8

allows回答回数86ベストアンサー獲得回数02004/12/02 15:29:41

ポイント5pt

http://www.hatena.ne.jp/456

人力検索はてな

<META HTTP-EQUIV=”refresh” CONTENT=”0;URL=C:¥A.dat”>

id:disca

ありがとうございます。こういった方法で、データをHTTP-Uploadができるのは知りませんでした。

この場合は、クライアントだけを変更せずにサーバの出力するメッセージ(input Element)を変更する必要があります。

2004/12/02 17:25:08
id:fk_2000 No.9

えふけー回答回数249ベストアンサー獲得回数12004/12/02 18:09:12

ポイント13pt

たった今、WindowsUpdateを行うことで、できなくなったのではないでしょうか。

id:disca

ありがとうございます。

この脆弱性は、ある意味開発者にとってソリューションになりそうです。

2004/12/03 05:35:13
  • id:upride
    すみません

    回答訂正させてください
    ボケてまして・・すみません

    >type=valueのテキストボックスに
    type=file

    >認証済みサイトにする必要があります
    信頼済みサイト

    あとuploadにかんしては
    WebDavが参考になるかと思います
  • id:disca
    Re:すみません

    訂正していたいて、
    ありがとうございます。

この質問への反応(ブックマークコメント)

トラックバック

  • Disca の Discovery Diary Disca の Discovery Diary 2006-03-13 16:12:32
  • 2007-10-09 リーマン空間::社員のblog 2007-10-09 18:27:37
    タグの参照ボタンを画像ボタンにした時のsubmitの方法”&#62; 私の感想としては、FILEタイプを持つINPUTのVALUE関連項目に対して少しでもスクリプトが関与するとダメっぽいです。 単にClickメソ
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません