Hallo,

Ging ja meist heiß her, vor allem die Leute, die meinten, die sei nicht möglich.

Jaja, nichts ist unmöglich, wenn nur die nötigen Voraussetzungen gegeben sind... Nur will man diese?

http://www.captain.at/ajax-file-upload.php

Gut, dort wird am Anfang angemerkt, dass das Ganze nur für geschlossene Intranets sinnvoll ist. Aber auch da würde ich Bedenken anmelden. Wenn ich Dateien von einem Client auf den Server übertragen will, würde ich alles mögliche tun, um zu vermeiden, der Intranet-Webanwendung UniversalXPConnect-Rechte zu gewähren. Für so etwas sind HTTP-Webanwendungen echt nicht geeignet, dafür gibts richtige, sichere Clients und vernünftige Protokolle (mit HTTP Dateien im Intranet herumkopieren, hallo?!).

Wer HTTP/HTML/CSS/JavaScript-Webanwendungen schreibt und notwendig grundlegende JavaScript-Sicherheitskonzepte außer Kraft setzt, um das Ziel zu erreichen, der hat mit hoher Wahrscheinlichkeit aufs falsche Pferd gesetzt. Wenn die Webanwendung irgendeine Lücke hat, über die Scripte eingeschleust werden können (was vergleichsweise wahrscheinlich ist), hat man direkt volle Kontrolle über alle Clients. Mit so etwas sollte man nicht spielen.

Im Übrigen gibt es womöglich eine Zwischenlösung mit UniversalFileRead geben, die File-Upload-Felder vorbelegt (ich habs nicht ausprobiert, interessiert mich auch nicht sonderlich).

Mathias