Discussion :

[camillerufu]

Bonjour,
Voici mon problème : Depuis la page html, l'utilisateur choisit un fichier (élément <input type="file"), qu'on peut appeler "fichier index".
En javascript, on ouvre ce fichier qui contient des noms de fichiers (présent dans le même répertoire que ce fichier index).
Comment accéder à ces fichiers en lecture (avec un FileReader), car on n'a pas de descripteur "File" comme sur le fichier index ?
Comment construire un tel descripteur ?

Cordialement.

[SylvainPV]

On ne peut pas. L'utilisateur doit manuellement sélectionner les fichiers à ajouter, pour des raisons de sécurité. JavaScript n'a aucun autre moyen de lire un fichier sur le disque de l'utilisateur.

[camillerufu]

Au sens strict, on peut lire le contenu de tous les fichiers du répertoire dès que l'utilisateur a choisit un fichier avec un élément <input type="file"...
et qu'on connait le nom du fichier....
Mais on n'accède pas à son descripteur "File".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
var fileName = "toto.txt";
var currentFolder = GetCurrentFolder();
var fileContent = LoadUrlFile(currentFolder + "/" + fileName);
 
function GetCurrentFolder() {        
    var myloc = window.location.href;
    var locarray = myloc.split("/");
    delete locarray[(locarray.length-1)];
    var arraytext = locarray.join("/");
    return arraytext;
    }
 
function LoadUrlFile(url){
    var http = new XMLHttpRequest();
    http.open('GET', url, false);
    http.send(null);
    return http.response;
    }

[SylvainPV]

Au sens strict, on peut lire le contenu de tous les fichiers du répertoire dès que l'utilisateur a choisit un fichier avec un élément <input type="file"...

Euh, non ? Ça voudrait dire que si l'on sélectionne un fichier du bureau, le site pourrait connaître tout le bureau de l'utilisateur. Tu ne peux pas charger en AJAX un fichier du poste client, ça serait une faille de sécurité énorme.

[camillerufu]

Je ne pense pas avoir découvert une faille. Je dis seulement que si un fichier "toto.txt" est présent dans le répertoire courant de l'utilisateur (ou le répertoire qu'il a sélectionné), je peux lire le contenu du fichier toto.txt sans qu'il m'y ait autorisé explicitement. Il suffit de créer un fichier toto.txt dans le répertoire d'une page html contenant ce qui suit et de tester. Bien sûr, il faudrait, pour être dangereux, deviner les noms de fichiers possibles...mais on ne sait jamais.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<body onload="initializePage();">
        <script type="text/javascript">
            function initializePage() {
                var fileName = "toto.txt";
                var currentFolder = GetCurrentFolder();
                var fileContent = LoadUrlFile(currentFolder + "/" + fileName);
                console.log( fileContent);
                }
            function GetCurrentFolder() {        
                var myloc = window.location.href;
                var locarray = myloc.split("/");
                delete locarray[(locarray.length-1)];
                var arraytext = locarray.join("/");
                return arraytext;
                }
            function LoadUrlFile(url){
                var http = new XMLHttpRequest();
                http.open('GET', url, false);
                http.send(null);
                return http.response;
                }
        </script>
    </body>

[Bovino]

Oui, mais ça c'est uniquement si tu appelles ta page en local, parce que sinon, c'est un fichier sur le serveur que tu vas récupérer.
Quant à l'input file, j'ai beau essayer d'être très imaginatif, je n'arrive toujours pas à voir le rapport...

[sekaijin]

NON tu te trompe là tu lis sur le serveur
var myloc = window.location.href;
ceci est l'adresse de la fenêtre soit donc http://monserveur/chemin/page.html.
ce n'est pas l'adresse du fichier sur le disque de l'utilisateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 function GetCurrentFolder() {        
  var myloc = window.location.href;
  var locarray = myloc.split("/");
  delete locarray[(locarray.length-1)];
  var arraytext = locarray.join("/");
  return arraytext;
}

le html est sur le serveur et le toto.txt sur le poste du client.

tu peux tenter de créer une page html sur le poste de l'utilisateur
encore faut-il qu'il accepte de la télécharger.
mais même s'il le fait depuis ta page ahtml du serveur tu ne sais pas où il l'a posé
tu ne peux donc pas l'ouvrir et l'exécuter

en suposant que tu trouve on moyen de le faire
la page s'ouvrant en file:////chemin/mapage.html et
contenant ton code s’exécuterait dans un bac à sable lui interdisant d'accéder à ton serveur.

donc impossible d'envoyer les fichiers de l'utilisateur vers le serveur sans son avis.

pire son OS peux ne pas avoir de système de fichier, ou en avoir un qui n'a pas la notion de répertoire.

A+JYT