我有this webpage出于测试目的,我将 src 和 href 使用 file-protocol,如下所示:
file:///D:/Internet/TestPictures/air elemental , luftelementar.jpg
背后的想法是
- 节省带宽,因为文件位于我的计算机/手机本地,不需要稍后通过移动网络加载
- 保存网络空间(文件位于我的电脑本地)
- 只有我可以看到这些文件?!(希望是的)
我有几个问题:
- 这样做有风险吗,因为攻击者知道我电脑上的文件夹结构?
- 为什么,图片最初加载时不像我的 local pc and NAS ?
谢谢
最佳答案
回答你的最后一个问题:出于安全原因,当页面从另一个域传递时,对本地文件系统的任何引用都将不起作用,至少在现代浏览器上不起作用。如果不是这种情况,那么恶意制作的网站就可以访问您的本地文件。
至于其他问题,由于浏览器已经缓存了数据,依赖本地系统的文件只会保存初始传输,这是一个可以忽略不计的后果。让其他人了解您的文件系统结构本身并不好,但除非攻击者能够访问您的系统,否则它本身并没有风险。但所有这些都毫无意义,因为一旦页面由文件系统以外的任何东西传递,您将无法访问引用的文件。
关于html - 使用文件 ://in the internet,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36530940/