Opera File I/O

Вышел билд «Оперы» поддерживающий File I/O (файловый доступ из веб-приложения). Тег <video> и Canvas 3D, которые так же анонсировались, поддерживаются более ранними специальными билдами (в частности, <video> появился ещё восьмого ноября, год назад).

Тем не менее на «Хабре» какой-то ненаблюдательный товарищ анонсировал последние две технологии как нечто свежеобретённое, а про технологию File I/O написал буквально следующее:

Издревле повелось на Руси, что вэб-приложения имели очень ограниченный доступ к ресурсам дисковым компьютеров юзерских, что есть оправдано, с точки зрения безопасности. Это существенно ограничивало возможности Оперовских виджетов, которые и являются этими самыми вэб-приложениями. Но времена меняются, и с помощью системы File I/O теперь есть возможность безопасно работать с файлами на клиентском компе…
На Руси издревле имеется Scripting.FileSystemObject, доступный из IE, LiveConnect (позволяющий вызывать Java-методы доступа к файловой системы из JavaScript), встроенный в своё время в браузер от Netscape и XPCOM, встроенный в Mozilla (и в FireFox).

Три решения для доступа к файлам! Единственные, кто не имели интерфейсов для доступа к файловой системе — это «Опера» и «Сафари».
20 июля 2008 10:34

blog.ad.by (blog.ad.by)
20 июля 2008, 14:23

Немножко занудно: с буквоедной точки зрения Scripting.FileSystemObject никакого отношения к IE не имеет вообще. Поставляется с интерпретатором JScript, который, в свою очередь свободно распространиятся майкрософтом и как отдельный продукт. COM как COM.
Я, например, использовал методы этого обьекта чтобы читать файлы на машине с MS SQL Server - написал хранимые процедуры, которые, дергали что нужно, и таким образом читал что хотел, безо всяких расшаренных ресурсов.

bolk (bolknote.ru)
20 июля 2008, 15:28, ответ предназначен blog.ad.by:

Я рассматриваю средства доступа к файловой системе из браузера. Так что не вижу какого-то противоречия. Если на то пошло, то и XUL можно пускать отдельно от браузера (через XULRunner), а значит можно пользоваться XPCOM.

Подозреваю, что и LiveConnect использовался где-то, помимо браузера. В конце концов у Netscape был (не знаю как сейчас) веб-сервер с серверным JavaScript, а тогда они разрабатывали JavaScript одновременно в браузере и на серверной части.

Так что не понимаю к чему было уточнение. Противоречий нет.

blog.ad.by (blog.ad.by)
20 июля 2008, 16:32, ответ предназначен bolk (bolknote.ru):

Да нет никаких противоречий. Просто фраза "FileSystemObject, встроенный в IE" режет глаз. Не "встроенный в", а "доступный из". Я ж оговорился - это просто моя нудятина, можно не читать вообще. Забей.

bolk (bolknote.ru)
20 июля 2008, 19:09, ответ предназначен blog.ad.by:

А… понял :)

www.liveinternet.ru/users/oleg_at/ (www.liveinternet.ru/users/oleg_at/)
11 декабря 2008, 15:02

Извините за вторжение, но вопрос о доступе достаточно не прозаичен.
"FileSystemObject" это ActiveX. И как следствие не безопасно!
Тогда, что реально от браузера клиента может достучаться, хотя-бы да размера файла, до самого файла??

bolk (bolknote.ru)
12 декабря 2008, 13:19, ответ предназначен www.liveinternet.ru/users/oleg_at/:

Нет никакого «следовательно небезопасно». Опасность технологии не заключается в её названии. Опасность ActiveX в том, что любой может изготовить ActiveX, с любым (например — разрушительным) действием и попросить пользователя установить его себе в систему.

bolk (bolknote.ru)
12 декабря 2008, 13:20, ответ предназначен www.liveinternet.ru/users/oleg_at/:

Соответственно, файловый доступ тут совершенно непричём. Кстати, он не работает для сайтов. Он работает *только* в доверенной зоне и в файлах, запущенных с диска.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)