nicht angemeldet
formatierung des type=file buttons
tach,
und wieder hab ich mitgekriegt, das etwas nicht geht, und wieder würd mich interessieren, wieso das so ist.
Den "Durchsuchen"-button in einem type=file formularfeld kann man ja anscheinend nicht ändern also ich meine umformatieren. Wieso nicht?
Interpretiert der client bzw. browser das input type=file feld und gibt absolut keinen handler auf den button an? Weil der browser selbst verändert ihn ja, je nach erkannter sprache (browse.. bzw. durchsuchen..).
Ist das wieder irgend so ein sicherheits feature, welches ich nicht verstehe?
Ein Handler also ich meine zugriff auf den Button selbst stellt doch eigentlich kein risiko dar, solange man einfach keine möglichkeit hat, das aufzurufende event zu beeinflussen.
Ist mal wieder so ne verständnis sache, bei der ich hoffe ihr versteht was ich meine.
gruss
caya
-
Hi,
Den "Durchsuchen"-button in einem type=file formularfeld kann man ja anscheinend nicht ändern also ich meine umformatieren. Wieso nicht?
erstens: zu komplex. Wie willst Du unterscheiden zwischen dem Eingabefeld, dem Button und der Anordnung derselben zueinander? Du hast dort zumindest _drei_ Elemente vorliegen, aber nur _eine_ Identifikation.
Zweitens: Sicherheit. Eine Dateiauswahl ist etwas hochgradig Sicherheitsrelevantes. Sie verändern zu können bedeutet, eine Form der Verschleierung durchführen zu können, die den User in den falschen Glauben treiben mag, er würde etwas Unkritisches tun, obwohl er intime Daten an Fremde übermittelt. Die Einflussmöglichkeiten in ein <input type="file"> sind _bewusst_ von _allen_ Seiten aus minimal gehalten.
Weil der browser selbst verändert ihn ja, je nach erkannter sprache (browse.. bzw. durchsuchen..).
Das ist die Wahl des Benutzers.
Ein Handler also ich meine zugriff auf den Button selbst stellt doch eigentlich kein risiko dar,
Wirklich nicht?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Das ist die Wahl des Benutzers.
Ja schon, aber ich meine die veränderung der schrift und breite und so übernimmt dann ja der browser, das heisst er selbst kann ihn ja verändern.
Ein Handler also ich meine zugriff auf den Button selbst stellt doch eigentlich kein risiko dar,
Wirklich nicht?
Deswegen frag ich ja :-) ... ich hab keinen schimmer ...
es hätte mich eben nur interessiert, da ja eigentlich, wenn man die formatierung, und NUR die formatierung des buttons ändern könnte würde das doch eigentlich keine auswirkungen auf die funktionalität haben. Beim standard abbrechen button, greift man ja eigentlich auch nur auf die formatierung zu und hat eher keinen einfluss auf die funktionalität (ok, ich hoffe ich hab jetzt keinen quatsch verzapft, da ich das eigentlich nur annehme, und mich noch nicht eingehender damit beschäftigt habe :-) )
gruss
caya-
Hi,
Das ist die Wahl des Benutzers.
Ja schon, aber ich meine die veränderung der schrift und breite und so übernimmt dann ja der browser, das heisst er selbst kann ihn ja verändern.richtig. Und er tut dies nur auf expliziten Wunsch des Benutzers.
Ein Handler also ich meine zugriff auf den Button selbst stellt doch eigentlich kein risiko dar,
Wirklich nicht?
Deswegen frag ich ja :-) ... ich hab keinen schimmer ...Sicherheitsbestimmungen müssen immer den Worst Case in Betracht ziehen. Oft ist es schwer, die Genialität von Leuten mit genügender krimineller Energie vorauszuahnen, deswegen lautet die zwangsläufige Devise: Lieber sicherer als nötig, als plötzlich unsicher.
es hätte mich eben nur interessiert, da ja eigentlich, wenn man die formatierung, und NUR die formatierung des buttons ändern könnte würde das doch eigentlich keine auswirkungen auf die funktionalität haben.
input[type=file] { background-color: white; color: white; border-color: white; }
Beim standard abbrechen button, greift man ja eigentlich auch nur auf die formatierung zu und hat eher keinen einfluss auf die funktionalität
Die Daten auf Werte zu setzen, die man (=der Autor) selbst definiert hat, dürfte auch schwerlich irgendwelche datenschutztechnischen Nachteile für den Benutzer haben.
(ok, ich hoffe ich hab jetzt keinen quatsch verzapft,
Etwas verstehen zu wollen sehe ich eigentlich nicht als Quatsch an :-)
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
<begüssungsformel> tach </begüssungsformel>
:-) .. alles klar .. dank dir ..
<verabschiedung>
gruss <br>
caya
</verabschiedung> -
tach,
input[type=file] { background-color: white; color: white; border-color: white; }
dieses css verändert doch nur die formatierung des eingabefeldes selbst, oder? und nicht die des buttons ...
gruss
caya-
Hi,
input[type=file] { background-color: white; color: white; border-color: white; }
dieses css verändert doch nur die formatierung des eingabefeldes selbst, oder? und nicht die des buttons ...stell Dir mal vor, es _würde_ den Button verändern. Nimm ferner an, die Hintergrundfarbe der Seite sei weiß, und unterstelle, der Inhalt der Seite würde den User dazu bringen, den Pfad zu einer relevanten Datei in das Eingabefeld einzutippen (Menschen sind leichter zu manipulieren, als man hoffen mag). Nun verstehst Du sicher, weshalb der Button besser nicht durch CSS formatiert können werden sollte.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
-