Ho difficoltà a cercare di rendere i miei file locali accessibili a javascript (per l'apertura in una nuova finestra) da Chrome e ho già trovato una soluzione alternativa in Firefox. La mia domanda è: perché javascript non può aprire un file in una nuova finestra del browser (con window.open
) per impostazione predefinita? Non riesco a vedere alcun problema di sicurezza con questo.
L'unica cosa che sto leggendo ovunque su questo argomento è: "I siti Web non dovrebbero avere accesso al mio disco per leggere i file." Ma javascript in realtà non è in grado di leggere il contenuto dei file a causa della politica della stessa origine . Puoi testarlo come di seguito.
Ad esempio, nelle impostazioni di NoScript puoi scegliere Avanzate- > Affidate e contrassegnate "Consenti collegamenti locali". Ora apri la console di Firefox ed esegui (dovresti consentire i popup per questo):
x = window.open('file:///%some_path_to_text_file%')
x.document
Ricevo "Errore: Autorizzazione negata per accedere alla proprietà" documento " [Ulteriori informazioni] ". Quindi, qual è l'affare? È sicuro mantenere l'opzione "Consenti collegamenti locali" in NoScript per tutto il tempo?