Aloha ;)

Das wiederum ist völlig klar, weil man ja ansonsten ein verstecktes Eingabefeld mit einer Datei füllen könnte und mit einem Formular mitübertragen, also Dateien stehlen, ohne, dass der Nutzer was davon merkt. Das ist ein anders gelagerter Fall.

So?

Dann erzähle mir doch bitte mal dein Sicherheitskonzept gegen das Übertragen des Inhaltes eines beliebigen Elementes in ein beliebiges Formularfeld. Mittels JavaScript könnte man den vorher sogar in Base64 umkodieren, sodass er sauber durchläuft beim Posten.

Ich habe da kein Sicherheitskonzept dagegen - brauche ich aber auch gar nicht, weil du mir dazu erstmal sagen musst, wie man an den Inhalt des Elements kommen soll. Wo keine Möglichkeit zum Missbrauch, da auch kein Sicherheitskonzept.

Es ging doch um ein eingebettetes Bild - da gibts doch per JavaScript keinerlei Handhabe dafür, an die Bilddaten zu kommen. Falls doch - klär mich auf.

Wenn amn mittels input-file-Feld ein Bild auswählt, dann sollte es möglich sein, das im Browser in einer Vorschau anzeigen zu lassen. Das könnte dann ja sogar explizit gekapselt werden, dass man nicht zum Kopieren auf die Daten zugreifen kann. Seit einigen Versionen ist das aber nicht mehr möglich...

Ja, klar. Das ist ja auch ein sinnvoller Usecase; deine Beschwerde kann ich nachvollziehen und sehe das in dem Fall ähnlich.

Grüße,

RIDER