Por qué js no puede operar archivos locales

JS es un archivo de script del navegador que permite el cálculo, la visualización y la interacción del contenido de la página. Por ejemplo, al hacer clic en un botón aparece información detallada, reproduce audio, expande los menús secundarios y terciarios, muestra más contenido y se desplaza para rotar, etc. Los estilos de página y las interacciones débiles generalmente se pueden implementar a través de CSS, pero su complejidad requiere la implementación de JS. Con el desarrollo de JS, JS puede implementar cada vez más funciones en el lado del navegador, como los clásicos JQuery, React, Angularjs y Vue.js que se han desarrollado en los últimos años. Estos marcos JS han aportado grandes beneficios al front-end. Con la comodidad, las llamadas de datos y las interacciones en páginas complejas se pueden realizar de manera muy eficiente. Las funciones de las páginas web son cada vez más poderosas, ¡e incluso aparecen! Existen muchas aplicaciones web, como Baidu Brain Map, WeChat Image and Text Editor y otras herramientas en línea.

Sin embargo, todas estas funciones están limitadas al lado del navegador, y JS depende del navegador para su interpretación y ejecución. Como software local instalado en el sistema, el navegador puede acceder a archivos locales, como actualizaciones automáticas del navegador, carga y descarga de archivos. Sin embargo, si el permiso para operar archivos locales se abre a JS, significa que los desarrolladores solo necesitan escribir un JS, colocarlo en una dirección determinada, el usuario abre el enlace, el navegador ejecuta el JS y luego los archivos locales pueden ser iniciado. Se puede ver que solo se necesita un JS para completar las siguientes operaciones: cargar automáticamente los archivos y la información del usuario, eliminar y modificar los archivos y el software del usuario y descargar automáticamente archivos, software e incluso troyanos al área local del usuario.

El mayor peligro oculto en la seguridad informática es Internet. Ni siquiera podemos garantizar completamente la seguridad de nuestros propios sitios web. ¿Cómo podemos abrir tanto software local? Solo podemos acceder al archivo de script JS de la página web. ? Si JS puede modificar y operar archivos locales, entonces simplemente abrir una conexión equivale a cargar un software no reconocido directamente en su propio sistema. Puede buscar y consultar directorios específicos, enviar registros de chat, información de cuentas, etc. Qué comportamiento tan peligroso es este. ¿Quién usaría un navegador si fuera tan incompleto?

Por lo tanto, el lenguaje JS no contó con esta característica desde el principio. Antes de la API de archivos de HTML5, solo se podían leer archivos locales (iniciados por el usuario) (solo lectura), manipular y modificar estos archivos en la memoria y cargar o descargar estos archivos una vez completadas las modificaciones. Esto no tuvo ningún efecto en el archivo local original. archivos.

Al mismo tiempo, el navegador también restringe los derechos de acceso para muchas operaciones, como cargar archivos, cargar imágenes de avatar, etc. Esto solo se puede lograr si el usuario hace clic activamente en el evento y selecciona activamente el JS no puede cargar automáticamente. JS en sí tiene la función de abrir una nueva ventana, pero también requiere que el usuario haga clic o ingrese claves activamente para activarlo; de lo contrario, será interceptado por el navegador y se mostrará la información de interceptación. La información será interceptada por el navegador y se mostrará la información interceptada. Existen restricciones sobre conductas de alto riesgo.

Por supuesto, esto no es completamente imposible. Puede lograrlo a través de Node.js y dejar que JS implemente funciones de secuencias de comandos de back-end similares a PHP. La premisa es que usted mismo instala y configura un montón de cosas y su JS podrá operar en archivos locales. Pero los usuarios definitivamente no harán esto y no saben cómo instalarlo. El navegador en sí tiene aislamiento de seguridad. Si implementa JS usted mismo para operar archivos locales, puede usar esta idea, pero será difícil si la proporciona. a otros usuarios.