Bonjour,

Désolé pour cette question de type "débutant de chez débutant", mais ça me turlupine un peu... Avec l'avènement du HTML5, j'aimerais savoir qu'est ce qui pourrait empêcher un développeur web malintentionné de se faire envoyer discrètement, au moyen d'une page web pourvu du code html/javascript qui va bien, un fichier côté client (dont il connaîtrait éventuellement l'url sur le disque dur)?

Je m'explique: avant, y a très longtemps, l'envoi de fichier ne pouvait se faire qu'au travers d'une balise <input type=file> dont on ne pouvait pas spécifier une valeur à l'avance. Comme ça on était sûr que ça ne pouvait pas arriver. Mais maintenant, pleins de sites proposent d'envoyer des fichiers en utilisant javascript.

J'imagine que ce dont je parle n'est pas possible, vu que tout a été fait dans le sens de la sécurité du client, mais dans ce cas par quels moyens maintient-on cette impossibilité?

Merci d'avance de vos réponses,

P. Chevée