gustl319: "Durchsuchen" beim File-Upload per Javascript aktivieren

Hi,

ich habe eine form mit type="file". Beim Laden des html möchte ich gerne den Durchsuchen/Browse-Knopf sofort aktivieren. So das sofort das Fenster zur Dateiauswahl kommt.

Ist das möglich? Wie?

TIA Gustl

  1. Ist das möglich? Wie?

    Nein, das ist nicht möglich

    Struppi.

  2. Hi,

    ich habe eine form mit type="file". Beim Laden des html möchte ich gerne den Durchsuchen/Browse-Knopf sofort aktivieren. So das sofort das Fenster zur Dateiauswahl kommt.

    Ist das möglich? Wie?

    TIA Gustl

    Du kannst einen Click Event auf das Element emulieren. Das letzte mal als ich das getestet habe, funktionierte das aber nur im IE.

    Etwa so:

    document.getElementById("meinFileUpload").click();

    Vielleicht rafft es der Firefox aber auch mal in seiner neusten Version.

    Gruß!

    1. Tach,

      document.getElementById("meinFileUpload").click();

      Vielleicht rafft es der Firefox aber auch mal in seiner neusten Version.

      das wird schon aus Sicherheitsbedenken heraus nicht unterstützt werden.

      mfg
      Woodfighter

      1. Hallo,

        das wird schon aus Sicherheitsbedenken heraus nicht unterstützt werden.

        Was für ein Sicherheitsproblem könnte das sein?

        Ein geöffneter Upload-Dialog allein reicht noch lange nicht um private Daten auszuspionieren oder sonst etwas böses anzustellen. Man kann es auch übertreiben mit der Sicherheit...

        Gruß, Don P

        1. Man kann es auch übertreiben mit der Sicherheit...

          findest du?
          Wenn du die Anfänge von JS mitbekommen hättest, würdest du wahrscheinlich genau das gegenteil sagen, "man kann gar genug Sicherheit einbauen".

          Damals gab es jede Woche mindestens ein schwerwiegendes Sicherheitsloch.  i.d.R. sind die "Gauner" Fanatsievoller als wir Enduser.

          Struppi.

          1. Hallo,

            Man kann es auch übertreiben mit der Sicherheit...

            findest du?
            Wenn du die Anfänge von JS mitbekommen hättest, würdest du wahrscheinlich genau das gegenteil sagen, "man kann gar nicht genug Sicherheit einbauen". Damals gab es jede Woche mindestens ein schwerwiegendes Sicherheitsloch.

            Habe micht zuerst um 1999 ein bisschen mit JS beschäftigt (die Anfänge von JS waren das wohl nicht, aber meine), aber etwas intensiver erst seit ca. 2 Jahren.

            i.d.R. sind die "Gauner" Fanatsievoller als wir Enduser.

            Das stimmt allerdings.

            Wenn man wirklich um Sicherheit bemüht wäre, sollte man vorrangig gewisse andere JS-Sicherheitslöcher stopfen, die identisch jeder Bowser aufweist. Aber das wagt man nicht, laut D. Crockford: weil die gesamte Werbeindustrie darauf angewiesen ist. Wie heißt es doch so schön in "Farm der Tiere": Alle Tiere sind gleich, aber manche sind gleicher als andere."

            Für Werbung lässt man die Rechner argloser Benutzer offen wie ein Scheunentor (ich sag' nur Google), aber gleichzeitig die Formatierung von Upload-Feldern einschränken und die Dialoge nicht mal per JS aufpoppen lassen, tss... alles doppelmoralige Sicherheitsheuchler...

            Gruß, Don P

            1. Hi,

              Für Werbung lässt man die Rechner argloser Benutzer offen wie ein Scheunentor (ich sag' nur Google), aber gleichzeitig die Formatierung von Upload-Feldern einschränken und die Dialoge nicht mal per JS aufpoppen lassen, tss... alles doppelmoralige Sicherheitsheuchler...

              Auf welchen Sicherheitslücken basiert denn die Werbung, von der du sprichst?

              MfG ChrisB

              --
              “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
              1. Hallo,

                Auf welchen Sicherheitslücken basiert denn die Werbung, von der du sprichst?

                Das will ich hier nicht breittreten, denn

                i.d.R. sind die "Gauner" Fanatsievoller als wir Enduser.

                Vielleicht bist *du* ja einer? ;)
                Jedenfalls wollen wir solche doch nicht anlocken...

                Wenn ich mich recht erinnere, meinte Crockford dazu "Be very careful when using it, and be even more careful teaching it outside." Sinngemäß war es das jedenfalls, und "[...] is not secure and should be avoided."

                Gruß, Don P

                1. Hallo

                  Auf welchen Sicherheitslücken basiert denn die Werbung, von der du sprichst?

                  Das will ich hier nicht breittreten, denn

                  i.d.R. sind die "Gauner" Fanatsievoller als wir Enduser.

                  Vielleicht bist *du* ja einer? ;)
                  Jedenfalls wollen wir solche doch nicht anlocken...

                  Wenn ich mich recht erinnere, meinte Crockford dazu "Be very careful when using it, and be even more careful teaching it outside." Sinngemäß war es das jedenfalls, und "[...] is not secure and should be avoided."

                  Huii, "security by obscurity", ganz ganz toll! Entschuldige, aber das hört sich nach Verschwörungstheorie an.

                  Tschö, Auge

                  --
                  Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                  Terry Pratchett, "Wachen! Wachen!"
                  Veranstaltungsdatenbank Vdb 0.3
            2. Habe micht zuerst um 1999 ein bisschen mit JS beschäftigt (die Anfänge von JS waren das wohl nicht, aber meine), aber etwas intensiver erst seit ca. 2 Jahren.

              Naja, dann hättest du die Lücken ja mitbekommen können, wo z.b. auch Elemente mißbraucht wurden, weil sie anders gestaltet waren.

              Z.b. das fullscreen Feature im IE. Es tauchten dann plötzlich Internetseiten auf, die Fenster produzierten, die haargenau wie normale windows Fenster aussahen und den User zu einem Klick verführen sollten.

              Daher gingen viele Browser dazu über, solche Sachen nicht mehr unter dem Einfluss der Webseitengestalter zu stellen. Es ist also nur ein Vermeidung von einer Unsicherheit, die entsteht, weil plötzlich der Dateiauswahldialog im Browser aufpoppt, mich würde das verwirren.

              Für Werbung lässt man die Rechner argloser Benutzer offen wie ein Scheunentor (ich sag' nur Google), aber gleichzeitig die Formatierung von Upload-Feldern einschränken und die Dialoge nicht mal per JS aufpoppen lassen, tss... alles doppelmoralige Sicherheitsheuchler...

              Den Kritikpunkt verstehe ich auch nicht. Weder kenne ich so eine Aussage noch halte ich es für Doppelmoral, wenn man zumindest eine Seite von Unsicherheiten abdeckt. Was betrifft denn die andere Seite?

              Struppi.

              1. Hallo,

                Z.b. das fullscreen Feature im IE. Es tauchten dann plötzlich Internetseiten auf, die Fenster produzierten, die haargenau wie normale windows Fenster aussahen und den User zu einem Klick verführen sollten.

                Ja sicher. Das gibt's heute immernoch. Bildchen, die wie ein Alert oder so aussehen, so dass man vielleicht geneigt ist draufzuklicken. Üble Methoden, wie ich meine, aber es gehört bei der Verwendung Computern zum Grundlagenwissen, soche plumpen Tricks zu erkennen. Auch Phishing-Seiten kann man nur durch besondere Aufmerksamkeit erkennen. Das muss ein User halt wissen, sonst sollte er besser die Finger vom Rechner bzw. oder zumindest vom Browser lassen.

                Es ist also nur ein Vermeidung von einer Unsicherheit, die entsteht, weil plötzlich der Dateiauswahldialog im Browser aufpoppt, mich würde das verwirren.

                Na also: Sobald etwas Verwirrendes passiert, ist man doch automatisch alarmiert und fragt sich, was das soll. Im Zweifel eben das Fenster wieder schließen, und gut. Es sei denn, man weiß vorher, dass es passieren wird, und dafür kann der Webdesigner ja sorgen.

                Ich finde es einfach nur lästig, dass man sich als Entwickler ziemlich verrenken muss, z.B. ein ansehliches Upload-Feld zu basteln, nur weil der Browser wegen Sicherheitsbedenken so gut wie keine CSS-Formatierung dafür zulässt. Möglich ist es schließlich trotzdem, aber nur mit besonderem, eben eigentlich unnötigem Aufwand.

                Man kann den DAU doch nicht vor allen möglichen Problem(ch)en schützen.

                Da fällt mir ein Beispiel aus dem Staßenverkehr ein: In einem neu gebauten Kreisverkehr meiner Stadt musste die innere Spur jetzt gesperrt werden, weil die Leute schlicht zu blöd sind, den Kreisel richtig zu befahren. Jeder fuhr nur außen, und wer sich doch einmal nach innen wagte, kam nie mehr raus! Das kommt daher, dass alles überreglementiert ist, Schilderwälder, Ampeln und weißder Geier was alles, damit die Fahrer ja nicht in die Verlegenheit kommen, selber ein bisschen mitdenken zu müssen...

                Gruß, Don P

                1. Z.b. das fullscreen Feature im IE. Es tauchten dann plötzlich Internetseiten auf, die Fenster produzierten, die haargenau wie normale windows Fenster aussahen und den User zu einem Klick verführen sollten.

                  Ja sicher. Das gibt's heute immernoch. Bildchen, die wie ein Alert oder so aussehen, so dass man vielleicht geneigt ist draufzuklicken.

                  Das ist nicht das was ich meinte, durch fullscreen=yes ließ sich ein richtiges Fenster 1:1 gestalten, es gab keinen Rahmen und kein [x] zumn schliessen.

                  Üble Methoden, wie ich meine, aber es gehört bei der Verwendung Computern zum Grundlagenwissen, soche plumpen Tricks zu erkennen.

                  Der Trick war alle andere als Plump, nicht umsonst hat M$ hier sehr schnell reagiert.

                  Das muss ein User halt wissen, sonst sollte er besser die Finger vom Rechner bzw. oder zumindest vom Browser lassen.

                  So funktioniert es aber nicht. Mittlerweile ist das Internet für viele Sachen unentbehrlich und wird aufgrund dessen auch von Menschen genutzt, die sich nicht für die Technik interessieren und daher geschützt werden müssen (ähnlich wie bei anderen Dingen, ich wohne auch in einem Haus ohne Mauern zu können, erwarte aber trotzdem, dass mir das Dach nich auf den Kopf fällt und es fahren bestimmt viele Leute Auto ohne das sie es reparieren könnten)

                  Es ist also nur ein Vermeidung von einer Unsicherheit, die entsteht, weil plötzlich der Dateiauswahldialog im Browser aufpoppt, mich würde das verwirren.

                  Na also: Sobald etwas Verwirrendes passiert, ist man doch automatisch alarmiert und fragt sich, was das soll. Im Zweifel eben das Fenster wieder schließen, und gut. Es sei denn, man weiß vorher, dass es passieren wird, und dafür kann der Webdesigner ja sorgen.

                  es geht darum, dass mißbrauch betrieben werden kann mit Dingen die sich nicht so Verhalten wie gewohnt. Und wenn der Mißbrauch darin besteht den User zu verleiten irgendwo hinzu klicken wo er es vielleicht nicht möchte. Und da haben in meinen Augen die Browserhersteller für zu sorgen das sowas nicht passiert.

                  Ich finde es einfach nur lästig, dass man sich als Entwickler ziemlich verrenken muss, z.B. ein ansehliches Upload-Feld zu basteln, nur weil der Browser wegen Sicherheitsbedenken so gut wie keine CSS-Formatierung dafür zulässt. Möglich ist es schließlich trotzdem, aber nur mit besonderem, eben eigentlich unnötigem Aufwand.

                  Eben, dann laß es doch bleiben. Es verwirrt nur den User, weil etwas passiert, was er nicht erwartet und es ist Arbeit für dich, die eigentlich unnötig wäre. Nicht umsonst gibt es Dinge die immer gleich oder ähnlich aussehen sollten.

                  Man kann den DAU doch nicht vor allen möglichen Problem(ch)en schützen.

                  Wieso nicht?

                  Da fällt mir ein Beispiel aus dem Staßenverkehr ein:

                  Mir auch: Airbag, Sicherheitsgurte, Promillegrenze, Führerscheine, usw.

                  Struppi.

                  1. Hallo,

                    Ich finde es einfach nur lästig, dass man sich als Entwickler ziemlich verrenken muss, z.B. ein ansehliches Upload-Feld zu basteln, nur weil der Browser wegen Sicherheitsbedenken so gut wie keine CSS-Formatierung dafür zulässt. Möglich ist es schließlich trotzdem, aber nur mit besonderem, eben eigentlich unnötigem Aufwand.

                    Eben, dann laß es doch bleiben. Es verwirrt nur den User, weil etwas passiert, was er nicht erwartet und es ist Arbeit für dich, die eigentlich unnötig wäre. Nicht umsonst gibt es Dinge die immer gleich oder ähnlich aussehen sollten.

                    Wenn es nun aber überhaupt nicht zum Layout der Seite passt? Neulich brauchte ich einen Öffnen- und einen Speichern-Dialog. zum Öffnen wäre ich mit dem normalen Upload-Feld noch einigermaßen zufrieden gewesen, aber es ließ sich nicht formatieren (vor allem der Durchsuchen-Button nicht), und das Feld mit dem Dateinamen ist auch oft zu lang (wenn es leserlich sein soll) bzw. überhaupt unnötig bzw. upassend. Also musste eine Lösung mit einem normalen Button her, mit dem bekannten Icon für "Datei Öffnen"; d.h. das gelbe, offene Ordner-Dingens mit dem Pfeil drüber. Was für ein Theater, bis das umgesetzt war :(!

                    Man kann den DAU doch nicht vor allen möglichen Problem(ch)en schützen.

                    Wieso nicht?

                    Weil man da gar nicht weiß, wo man anfangen soll.

                    Da fällt mir ein Beispiel aus dem Staßenverkehr ein:

                    Mir auch: Airbag, Sicherheitsgurte, Promillegrenze, Führerscheine, usw.

                    LOL - Ich sehe, wir verstehen uns*

                    Gruß, Don P

                    --
                    *Autos fahren mitttels Treibstoff, nicht mit Pappe oder Plastikkärtchen ;)

                    1. Also musste eine Lösung mit einem normalen Button her, mit dem bekannten Icon für "Datei Öffnen"; d.h. das gelbe, offene Ordner-Dingens mit dem Pfeil drüber. Was für ein Theater, bis das umgesetzt war :(!

                      Mir ist das schon klar woher diese Wünsche kommen. Aber genau das ist ein Problem im Internet, Funktionen die irgendwie in deinem System verankert sind dürfen nicht anders aussehen. Keiner rechnet damit, dass das "gelbe Ordner Dingens" den Dateidialog im Browser öffnet. Potentiell ist es ein Sicherheitsrisiko, weil das die Schnittstelle zwischen meiner Festplatte und deinemn Formular ist.

                      *Autos fahren mitttels Treibstoff, nicht mit Pappe oder Plastikkärtchen ;)

                      Klar, man kann das so sehen wie du: wer überfahren wird ist selbst schuld. Ich denke eher, dass diejenigen, die Erfahrung haben, die, die keine haben, schützen müssen, vor denen, denen alles egal ist. Das dabei "der Vernüftige" - wie du - sich manchmal eingeschränkt fühlt, muss man in kauf nehmen. Der gesellschaftliche Konsens ist wohl der, die Anzahl unschuldiger Opfer zu minimieren.

                      Struppi.

                      1. Hallo,

                        *Autos fahren mitttels Treibstoff, nicht mit Pappe oder Plastikkärtchen ;)

                        Klar, man kann das so sehen wie du: wer überfahren wird ist selbst schuld.

                        So meine ich das ja nicht wirklich, im Gegenteil. Ich unterstelle aber den meisten Fahrern, dass sie so denken: "Hier komme ich, und ich habe einen Führerschein und somit eine Lizenz zum Töten. Wer überfahren wird, ist selber schuld, denn ich bin ja versichert und habe Vorfahrt".

                        Das glauben doch die meisten zumindest im Unterbewusstsein, oder wie erkärt man sich sonst die Tatsache, dass z.B. eine Geschwindigkeitsübertretung allgemein gar nicht als Vergehen, sondern ganz als normal ist angesehen wird?
                        Wer erwischt wird, hat eben Pech gehabt, hat nur bei den Blitzerwarnungen im Radio nicht gut aufgepasst.

                        Wenn's nach mir ginge, würde man Autofahrer, die Fußgänger oder Radfahrer töten, grundsätzlich wegen Totschlags oder fahrlässiger Tötung anklagen, auch wenn sie z.B. gemäß Vekehrsregeln eigentlich im Recht waren.

                        Gruß, Don P

                        1. Hi,

                          Das glauben doch die meisten zumindest im Unterbewusstsein, oder wie erkärt man sich sonst die Tatsache, dass z.B. eine Geschwindigkeitsübertretung allgemein gar nicht als Vergehen, sondern ganz als normal ist angesehen wird?

                          Bei jeder Geschwindigkeitsbegrenzung davon auszugehen, dass sie an der jeweiligen Situation orientiert ist - und nicht vielleicht daran, ob es sich um eine Stelle handelt, an der man „gut Kasse machen” kann - sprich, sie für aus Naturgesetzen gegeben zu halten, statt von Menschen mit Interessen in Kraft gesetzt - das könnte ich mir nicht erklären.

                          Wenn's nach mir ginge, würde man Autofahrer, die Fußgänger oder Radfahrer töten, grundsätzlich wegen Totschlags oder fahrlässiger Tötung anklagen, auch wenn sie z.B. gemäß Vekehrsregeln eigentlich im Recht waren.

                          Die Sharia für die westlichen Autofahrernationen?

                          MfG ChrisB

                          --
                          “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
                          1. Hallo,

                            Bei jeder Geschwindigkeitsbegrenzung davon auszugehen, dass sie an der jeweiligen Situation orientiert ist

                            Genau, und bei jeder Übertretung ist davon auszugehen, dass sie das nicht ist, also grob fahrlässig.

                            • und nicht vielleicht daran, ob es sich um eine Stelle handelt, an der man „gut Kasse machen” kann

                            Das kann man nur dort, wo die begründeten Beschränkungen gelten, und massenhaft trotzdem nicht eingehalten werden.

                            Die Sharia für die westlichen Autofahrernationen?

                            Homo Schwulheiratus Autofahrensis vs. Homo Suicidus Theomanicus?

                            Gruß, Don P

                            1. Hi,

                              Bei jeder Geschwindigkeitsbegrenzung davon auszugehen, dass sie an der jeweiligen Situation orientiert ist

                              Genau, und bei jeder Übertretung ist davon auszugehen, dass sie das nicht ist, also grob fahrlässig.

                              Dein Fehler liegt schon beim „genau”.

                              MfG ChrisB

                              --
                              “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
                        2. Hallo,

                          Ich unterstelle aber den meisten Fahrern, dass sie so denken: "Hier komme ich, und ich habe einen Führerschein und somit eine Lizenz zum Töten. Wer überfahren wird, ist selber schuld, denn ich bin ja versichert und habe Vorfahrt".

                          ich könnte mir vorstellen, dass unterschwellig tatsächlich viele so denken.

                          oder wie erkärt man sich sonst die Tatsache, dass z.B. eine Geschwindigkeitsübertretung allgemein gar nicht als Vergehen, sondern ganz als normal ist angesehen wird?

                          Das erklärt sich ganz einfach dadurch, dass die meisten Tempolimits aus reiner Willkür, teilweise Geldgier (Einnahmequelle durch Radarfallen!) aufgestellt werden. So wie etwa auf der B14, die als normale Landstraße außen um meinen Wohnort herumführt: Da ist die Geschwindigkeit fast durchgehend auf 70km/h begrenzt, obwohl man überall 300..500m weit voraus die Strecke überblicken kann, die nur sanfte, weit geschwungene Kurven beschreibt. Die Strecke könnte man (außer bei Nebel oder bei starkem Regen) locker mit 120km/h fahren, ohne auch nur im Geringsten seine Sicherheit oder die anderer zu gefährden; die regulären 100km/h, die allgemein für Straßen mit einer Fahrspur pro Richtung gelten, wären mehr als angemessen. Und im Alltag beobachtet man, dass auch tatsächlich etwa 80..100km/h gefahren werden. Warum auch nicht?

                          Wer erwischt wird, hat eben Pech gehabt, hat nur bei den Blitzerwarnungen im Radio nicht gut aufgepasst.

                          So ist es. Und so sind Tempolimits auch die einzigen StVO-Vorschriften, die ich regelmäßig missachte, ohne überhaupt ein schlechtes Gewissen dabei zu haben. Etwa alle 2..3 Jahre ist mal ein Bußgeld fällig, das nehme ich dann billigend in Kauf.

                          Wenn's nach mir ginge, würde man Autofahrer, die Fußgänger oder Radfahrer töten, grundsätzlich wegen Totschlags oder fahrlässiger Tötung anklagen, auch wenn sie z.B. gemäß Vekehrsregeln eigentlich im Recht waren.

                          Das würde ich sofort mit unterschreiben.

                          So long,
                           Martin

                          --
                          Drei Sachen vergesse ich immer wieder: Telefonnummern, Geburtstage und ... äääh ...
                      2. Hallo,

                        Keiner rechnet damit, dass das "gelbe Ordner Dingens" den Dateidialog im Browser öffnet.

                        Aber was vermutet man denn sonst dahinter, wenn sogar im Tooltip "Datei öffnen" oder "Hochladen" oder "Upload" steht? Nicht mal *das* findest du ok?

                        Potentiell ist es ein Sicherheitsrisiko, weil das die Schnittstelle zwischen meiner Festplatte und deinemn Formular ist.

                        Dann dürfte man ja gar keienen Up-/Download anbieten. Viele deutsche DAU wissen ja gar nicht, was ein "Download" eigentlich ist, und wenn sie auf einen buntes grafisches "Download"-Bildchen klicken, weil sie das Wort schon mal irgendwo gehört haben und cool finden, wäre das für dich trotzdem i.O., und kein Sicherheitsrisiko? Das bekannte Disketten-Icon aber schon, mit dem Tooltip "Speichern" z.B.? Verstehe das, wer will...

                        Es war mir zwar klar, dass das hier ein Puristen-Forum ist (ist ja nicht zu übersehen :-)), aber gleich sooo extrem...

                        Darf man überhaupt Farben benutzen, die von der OS-Einstellung abweichen? Könnte ja ungewohnt und verwirrend für den User werden...

                        Gruß, Don P

                        1. Keiner rechnet damit, dass das "gelbe Ordner Dingens" den Dateidialog im Browser öffnet.

                          Aber was vermutet man denn sonst dahinter, wenn sogar im Tooltip "Datei öffnen" oder "Hochladen" oder "Upload" steht? Nicht mal *das* findest du ok?

                          Naja, das ist so eine typische Designerhaltungf, wenn die Leute suchen finden sie die Funktionalität schon von allein - mit dem gleichen Argument werden gerne mal die Links auf Seiten versteckt.

                          Das ändert nichts daran, dass der Sinn des Buttons sich für den User erst erschliessen muss.

                          Potentiell ist es ein Sicherheitsrisiko, weil das die Schnittstelle zwischen meiner Festplatte und deinemn Formular ist.

                          Dann dürfte man ja gar keienen Up-/Download anbieten. Viele deutsche DAU wissen ja gar nicht, was ein "Download" eigentlich ist, und wenn sie auf einen buntes grafisches "Download"-Bildchen klicken, weil sie das Wort schon mal irgendwo gehört haben und cool finden, wäre das für dich trotzdem i.O., und kein Sicherheitsrisiko? Das bekannte Disketten-Icon aber schon, mit dem Tooltip "Speichern" z.B.? Verstehe das, wer will...

                          Jetzt wirfst du eine Menge in einen Topf.

                          Ja, natürlich ist es ein Sicherheitsrisiko wenn der User nicht weiß was passiert. Und wenn er ein Programm startet ist es ein grosses Risiko. Genauso wie das hochladen eineer Datei auf einen fremden Server und darum geht es, nicht um das, was du verharmlosend "Speichern unter" nennst. Mittlerweile ist das Downloaden tatrsächlich auch nicht mehr ganz so einfach und es wird kein Programm ungefragt gestartet. Und genau den gleichen Einschränkungen sollte der Upload unterliegen.

                          Es geht einfach darum, dass man als User bei solchen Aktionen immer weiß was passiert und das "bekannte Disketten Icon" sagt mir, dass ich etwas bei mir speichere, aber nicht auf deinem Server - das ist ein grosser Unterschied.

                          Es war mir zwar klar, dass das hier ein Puristen-Forum ist (ist ja nicht zu übersehen :-)), aber gleich sooo extrem...

                          Naja, extrem finde ich, wie unbedarft du solche Dinge siehst.

                          Darf man überhaupt Farben benutzen, die von der OS-Einstellung abweichen? Könnte ja ungewohnt und verwirrend für den User werden...

                          Das tut es mit Sicherheit auch, wenn es um Bedienelemente geht. Aber solange der Schaden nur darin besteht, dass du ihn verwirrst ist es nicht weiter tragisch. Trotzdem würde ich mir zweimal überlegen ob ich unbedingt Scrolbalken einfärben muss oder gar eigene gestalten.

                          Struppi.

                          1. Hallo,

                            Und wenn er ein Programm startet ist es ein grosses Risiko. Genauso wie das hochladen eineer Datei auf einen fremden Server und darum geht es, nicht um das, was du verharmlosend "Speichern unter" nennst.

                            Nein, das nenne ich "Datei öffnen" oder, falls wirklich hochgeladen würde (was bei meinem konkreten Fall aber nicht passiert), würde ich es auch "Hochladen" nennen.

                            Es geht einfach darum, dass man als User bei solchen Aktionen immer weiß was passiert und das "bekannte Disketten Icon" sagt mir, dass ich etwas bei mir speichere, aber nicht auf deinem Server - das ist ein grosser Unterschied.

                            Ja, mit dem Disketten Icon meinte ich auch lokal Speichern bzw. Download (im konkreten Fall auch nicht wirklich Download, aber eben lokal Speichern).

                            Jetzt hast du anscheinend etwas durcheinander gebracht.

                            Gruß, Don P

                            1. Hi,

                              Und wenn er ein Programm startet ist es ein grosses Risiko. Genauso wie das hochladen eineer Datei auf einen fremden Server und darum geht es, nicht um das, was du verharmlosend "Speichern unter" nennst.

                              Nein, das nenne ich "Datei öffnen" oder, falls wirklich hochgeladen würde (was bei meinem konkreten Fall aber nicht passiert), würde ich es auch "Hochladen" nennen.

                              Wenn du ein INPUT type=file auf deiner Seite einbaust, woher soll ich als Nutzer dann wissen, ob das hochgeladen wird oder nicht? Das könnte ja schon passieren, wenn ich nur auf etwas klicke, was wie ein Link auf eine ganz andere Seite aussieht.

                              MfG ChrisB

                              --
                              “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
                              1. Hallo,

                                Nein, das nenne ich "Datei öffnen" oder, falls wirklich hochgeladen würde (was bei meinem konkreten Fall aber nicht passiert), würde ich es auch "Hochladen" nennen.

                                Wenn du ein INPUT type=file auf deiner Seite einbaust, woher soll ich als Nutzer dann wissen, ob das hochgeladen wird oder nicht?

                                Weil ich es dir sage. Auf der Seite bzw. in der Erklärung dazu steht, wozu das Programm dient und was es tut, dass man es z.B. mit eigenen Daten aus einer Textdatei füttern kann, die man dafür natürlich öffnen muss, über den Open-File-Dialog.

                                Das könnte ja schon passieren, wenn ich nur auf etwas klicke, was wie ein Link auf eine ganz andere Seite aussieht.

                                Natürlich könnte das passieren, tut es aber nicht.
                                Buuuäääähhh - keiner vertraut mir *schluchts*

                                Gruß, Don P

                                1. Hi,

                                  Wenn du ein INPUT type=file auf deiner Seite einbaust, woher soll ich als Nutzer dann wissen, ob das hochgeladen wird oder nicht?

                                  Weil ich es dir sage.

                                  Huhuhuahahaa.

                                  (Ich hätte nicht gefragt, wenn ich diese Antwort nicht mit ziemlicher Sicherheit erahnt hätte.)

                                  Du darfst jetzt über die Frage nachdenken, ob „weil die Seite mir sagt, dass sie die Online-Banking-Seite meiner Bank sei” ein hinreichender Beleg dafür ist, dass es sich tatsächlich um die Online-Banking-Seite deiner Bank handelt.

                                  Buuuäääähhh - keiner vertraut mir *schluchts*

                                  Doch, zu viele tun es - obwohl es gesunder Menschenverstand sein sollte, es nicht zu tun.

                                  MfG ChrisB

                                  --
                                  “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
                    2. Hi,

                      Ich finde es einfach nur lästig, dass man sich als Entwickler ziemlich verrenken muss, z.B. ein ansehliches Upload-Feld zu basteln,

                      Lästig ist die *Forderung* nach sowas,

                      nur weil der Browser wegen Sicherheitsbedenken so gut wie keine CSS-Formatierung dafür zulässt.

                      die solche Bedenken einfach zu übergehen können meint.

                      Wenn es nun aber überhaupt nicht zum Layout der Seite passt?

                      Dann macht man zu Gunsten absolut sichergestellt fehlerfreier Bedienbarkeit mal Abstriche.

                      Man kann den DAU doch nicht vor allen möglichen Problem(ch)en schützen.

                      Wieso nicht?

                      Weil man da gar nicht weiß, wo man anfangen soll.

                      Wie du siehst, weiss „man” ja doch.

                      MfG ChrisB

                      --
                      “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
                2. Man kann den DAU doch nicht vor allen möglichen Problem(ch)en schützen.

                  Doch kann man, guck mal: http://www.out-law.com/default.aspx?page=10510
                  Cookies werden zustimmungspflichtig

                  Struppi.

    2. Du kannst einen Click Event auf das Element emulieren. Das letzte mal als ich das getestet habe, funktionierte das aber nur im IE.

      Etwa so:

      document.getElementById("meinFileUpload").click();

      Mit Safari und Chrome gehts auch. Aber mit Firefox und Opera leider nicht :-(

      Wenn ich für diese beide jetzt noch eine Lösung hätte wär mein Problem gelöst.

      Servus Gustl

      1. Wenn ich für diese beide jetzt noch eine Lösung hätte wär mein Problem gelöst.

        Es ist kein Problem, es ist ein Feature.

        Struppi.