Moin!

hier eine einfache und unelegante Lösung...

Das ist ja keine "Lösung" für das AJAX-Fileupload-Problem.

Mit AJAX Files übertragen ist recht kompliziert, aber kannste es dir ja beim Captain's Universe anschauen. :)

Mit AJAX Files hochzuladen ist im Regelfall UNMÖGLICH.

Die verlinkte Seite sagts ja auch: Nur wenn man zufällig Firefox benutzt, und dem als User manuell eine Einstellung abändert, und dann die Sicherheitsfrage beim AJAX-Request positiv beantwortet, kann es überhaupt funktionieren.

Das Problem ist: Wenn man die Sicherheitsfrage einmal dauerhaft für eine Domain beantwortet hat, hat diese Domain im Prinzip Vollzugriff auf das gesamte Dateiverzeichnis des eigenen Rechners. Auch wenn sich später mal der AJAX-Code ändert, und statt des gewollten File-Uploads einfach mal durchspidert, was denn sonst noch interessantes auf der Platte ist (Stichwort "Bundestrojaner"), und das wegschickt.

Aus diesem Grund ist die dort vorgestellte Variante aus Sicherheitsgründen abzulehnen. Man könnte zehn Gummipunkte aus "Und sie bewegt sich doch"-Gründen vergeben, mehr aber auch nicht. Ich glaube deshalb auch nicht, dass andere Browser in diesem Punkt irgendwann nachziehen werden. Dazu gibt es einfach nicht genug Bedarf (Fileuploads sind selten in Formularen), bzw. sind die Alternativen ausreichend vorhanden (Formular in ein IFrame packen, es gibt diverse Java-, ActiveX- oder flashbasierte Uploadtools, oder einfach kein AJAX dafür verwenden).

- Sven Rautenberg