Alors voilà mon soucis, j’ai une appli qui a besoin d’un contrôle similaire à un FileUpload mais à la différence pret que je peux lui définir le chemin vers un fichier/dossier dans son champ textbox. Le FileUpload, d’après la doc MSDN, n’est qu’en Lecture Seul et me pose donc un pépin.
Y a t il un procédé pour que ce FileUpload puisse m’afficher le chemin du fichier sans même devoir cliquer sur le bouton Browse/parcourir ? Et dernière chose, peut on définir un chemn par défaut afin que l’utilisateur ne puisse ouvrir que le dossier en question ?
Pour la question sur l’ouvertude que du dossier par défait, la ça va etre tendu. Le FileUpload est basé sur input file, qui lui est entièrement géré par l’OS côté client.
Donc je ne pense pas qu’une appli web ait le droit de dire à l’OS comment afficher un DirectorySearcher, on est à deux doigts de la faille de sécurité
De plus l’input type=« file » de mémoire même en html « pur » ne permet pas de donner un chemin par défaut. C’est vraiment un bloque monolithique textbox + bouton browse géré par l’os.
on est même plus qu’à deux doigt, ce serait clairement une faille de sécurité majeure.
en prérenseignant un input file, puis en le rendant invisible dans la page (en le cachant sous n’importe quoi avec un z-index plus élevé, par exemple), un site pourrait avoir accès à n’importe quel fichier du disque dur de n’importe quel visiteur, pour peu qu’il sache à quel endroit il se trouve.
Le seul moyen que je vois et que j’ai vu en oeuvre pour faire quelque chose comme ça, c’est un composant ActiveX à installer sur le poste client qui se charge de la synchro. Sinon comme disait Rabban c’est vrai qu’on n’est pas à deux doigts mais en plein dans une faille de sécurité.
EDIT: et le composant en question était une solution très payant livré avec un outil plus gros très très très payant ^^
Je sais bien que c’est un problème de sécurité d’ailleurs c’est un peu con. A quand un accès à un dossier/fichier à distance avec authentification sur AD via le web. Par contre, y a mon collègue qui vient de trouver une solution à base de Javascript (mais à tester).
