Hallo Forum,

ich stehe vor der Aufgabe, auf einer Website einen File-Upload einzubauen. Das würde ich mit einem jQuery-Plugin umsetzen. Vorab möchte ich mich mit dem Thema Sicherheit/Datenschutz in diesem Kontext auseinandersetzen.

1. Könnt Ihr mir Tipps geben, was ich beachten muss?

2. Wie muss ich mir "cross domain file upload" vorstellen?

Please note that all provided implementations allow cross-site file uploads. If you don't need that functionality, you should remove the code parts that set the "Access-Control-Allow" headers.

Beim klassischen Upload über input type="file" werden Files per http vom lokalen FS des Users in ein dafür vorgesehenes Verzeichnis a.d. Webserver kopiert. Muss ich mir unter cross domain vorstellen, dass die von User hochgeladene Datei auf einem anderen Webserver gespeichert werden kann als der, auf dem das Upload-Form aufgerufen wird?

danke für Tipps und

beste gruesse, heinetz