javascript脚本查找目录下的文件名

搞了这么长时间编程，怎么就看不懂你说的话呢，所有都看不懂，麻烦你说清楚一点。

-----------------

比如你的原来网页是

<span id="hacker">这是我的网页</span>

<form name="form1" method="POST">

<input type="text" name="txt" /><input type="submit" name="submit" />

</form>

写完这个网页后你在你本地呢还是传到了服务器上？

你所说的你黑了你的网站是通过自己给网页代码里

输入了Script标签然后提交的么？

这样？

<span id="hacker">这是我的网页</span>

<form name="form1" method="POST">

<input type="text" name="txt" /><input type="submit" name="submit" />

</form>

<script>documentgetElementById("hacker")innerHTML="我被黑了！";</script>

是这个意思么？这怎么能叫你自己黑了你自己呢？还是说在浏览器地址栏里javascript:documentgetElementById("hacker")innerHTML="我被黑了！";这样黑的自己呢？

如果说你自己通过表单发出去的请求并储存到数据库里

并在相应页面读取了出来，更改了你页面的值这种可以通过替换标签的做法使用Replace(text,"<script>","《script》")对上传上来的内容进行过滤，可以防止现在比较流行的xss攻击，第二种的话你不必担心，因为它只是存在于客户端的浏览器内存中，和服务器没有关系，就算是改了页面的内容也只能自己看到，关了浏览器再打开什么都没，

2网页脚本漏洞很多很多，例如上传、注射、暴库、默认管理员、嗅探、社会工程学、猜密码等等等等很多很多，例如说通过注射，可以得到你的某个表，某个表里的内容，然后获取管理员账号获取更大权限的后台账号，再通过后台给服务器写入一个自己想要的asp代码，通过这个asp代码从而控制你的网站甚至是服务器，如果说是Mssql的asp网站那么如果得到一个db_owner权限注射，哪么在没有删除危险系统扩展存储过程的时候就可以列服务器的所有盘符目录，查找到你的网站，然后通过差异备份，备份一个任意文件名的asp文件到你的网站目录，顺便插入自己想要的代码，这样那个差异备份的数据库就会变成一个黑客用于控制的Webshell，上传就不用说了，通过上传漏洞上传一个webshell上去，直接就改代码了，后面的恕我不多介绍，你说怎样才能使服务器执行vbscript？

我晕，客户端发出请求------服务器IIS----IIS处理请求----到Asp文件---读取Asp文件内容----进行解析处理----解析完毕后---传输回客户端，整个流程是这样你说怎样执行？

<%eval(Request("#"))%>这样就可以接收键为#号的值并且在服务器运行了懒得打字了就这样。。

javascript 好象没有对文件 *** 作的权力吧。。。

如果是java就简单得很 你查查javaioFile的方法 就知道了

javascript 不知道

最近做一个小项目，前端需要有一个功能是点击某按钮时，d出文件选择的框，然后获取目录并写入对应的输入框里，以往是选择某个文件进行上传，功能看起来有些像，但这次不同的是只能选择某个目录而不是文件，因为它并不是上传，它只是为了选择后台生成的文件保存的路径。

于是网上查解决方案，查到两种，

一种是仅在谷歌浏览器上有效的方式，在input节点里加一个属性 webkitdirectory，就可以实现点击d出选择目录的功能，然后就可以截取目录，此种方式对非空文件夹是可以的实现的，只需监听此input的change事件即可，但如果选择的是空文件夹，就不会触发事件，就无法获取路径，所以这方法不复合我的需求。

另一种是只适用于IE浏览器的方式，即调用IE的activeX控件，为点击按钮绑定事件，然后就可以获取目录，然后到目录调到想要的地方即可，具体实现方式是：

<input id="show">

<button onclick="clickBtn()">点击</button>

function click() {

    try {

        var Message = "\u8bf7\u9009\u62e9\u6587\u4ef6\u5939"; //选择框提示                var Shell = new ActiveXObject("ShellApplication");

        var Folder = ShellBrowseForFolder(0, Message, 64, 17); //起始目录为：我的电脑                //var Folder = ShellBrowseForFolder(0, Message, 0); //起始目录为：桌面                if (Folder != null) {

            Folder = Folderitems(); // 返回 FolderItems 对象            

            Folder = Folderitem(); // 返回 Folderitem 对象            

            Folder = FolderPath; // 返回路径            

            if (FoldercharAt(Folderlength - 1) != "\\") {

                Folder = Folder + "\\";

            }

            documentgetElementById('show')value = Folder;

            return Folder;

        }

    } catch (e) {  alert(emessage); }

}

但些方式也有一个问题是，此控件是默认关闭的，需要用户手动启用，并且要把本站点加入可信任站点才行，具体设置过程是：

1 单击菜单工具->Internet选项->安全->受信任站点->站点->把此网站设为可信站点

2 在自定义级别->对没有标记为安全的ActiveX控件进行初始化和脚本运行"----"启用"

<script src="/////scripts/js></script>

除了如上边那种用多个父路径外还有没有别的方法直接获取项目跟路径。获取项目根目录

在jsp里去<%=requestgetContextPath()%>这就是项目的根路径了，是到项目这层的。

js的引入方法如下：

<script src="<%=requestgetContextPath() %> /home/testjs"></script>

css的引入方法：

<link href="<%=requestgetContextPath() %>/css/onecss" rel="stylesheet" type="text/css">。/js获取项目根路径，如： >

getRootPath:function () {

//获取当前网址，如： >

var cur>

//获取主机地址之后的目录，如： /ems/Pages/Basic/Personjsp

var pathName = windowdocumentlocationpathname;

var pos = cur>

//获取主机地址，如： >

var localhostPath = cur>

//获取带"/"的项目名，如：/ems

var projectName = pathNamesubstring(0, pathNamesubstr(1)indexOf('/') + 1);

return(localhostPath + projectName);

以上就是关于javascript脚本查找目录下的文件名全部的内容，包括:javascript脚本查找目录下的文件名、javascript中,如何取得文件所在的物理路径、js点击选择文件目录的功能等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！