Opera File I/O
Вышел билд «Оперы» поддерживающий File I/O (файловый доступ из веб-приложения). Тег <video> и Canvas 3D, которые так же анонсировались, поддерживаются более ранними специальными билдами (в частности, <video> появился ещё восьмого ноября, год назад).
Тем не менее на «Хабре» какой-то ненаблюдательный товарищ анонсировал последние две технологии как нечто свежеобретённое, а про технологию File I/O написал буквально следующее:
Издревле повелось на Руси, что вэб-приложения имели очень ограниченный доступ к ресурсам дисковым компьютеров юзерских, что есть оправдано, с точки зрения безопасности. Это существенно ограничивало возможности Оперовских виджетов, которые и являются этими самыми вэб-приложениями. Но времена меняются, и с помощью системы File I/O теперь есть возможность безопасно работать с файлами на клиентском компе…
На Руси издревле имеется Scripting.FileSystemObject, доступный из IE, LiveConnect (позволяющий вызывать Java-методы доступа к файловой системы из JavaScript), встроенный в своё время в браузер от Netscape и XPCOM, встроенный в Mozilla (и в FireFox).
Три решения для доступа к файлам! Единственные, кто не имели интерфейсов для доступа к файловой системе — это «Опера» и «Сафари».
Немножко занудно: с буквоедной точки зрения Scripting.FileSystemObject никакого отношения к IE не имеет вообще. Поставляется с интерпретатором JScript, который, в свою очередь свободно распространиятся майкрософтом и как отдельный продукт. COM как COM.
Я, например, использовал методы этого обьекта чтобы читать файлы на машине с MS SQL Server — написал хранимые процедуры, которые, дергали что нужно, и таким образом читал что хотел, безо всяких расшаренных ресурсов.
Комментарий для blog.ad.by:
Я рассматриваю средства доступа к файловой системе из браузера. Так что не вижу какого-то противоречия. Если на то пошло, то и XUL можно пускать отдельно от браузера (через XULRunner), а значит можно пользоваться XPCOM.
Подозреваю, что и LiveConnect использовался где-то, помимо браузера. В конце концов у Netscape был (не знаю как сейчас) веб-сервер с серверным JavaScript, а тогда они разрабатывали JavaScript одновременно в браузере и на серверной части.
Так что не понимаю к чему было уточнение. Противоречий нет.
Комментарий для Евгения Степанищева:
Да нет никаких противоречий. Просто фраза «FileSystemObject, встроенный в IE» режет глаз. Не «встроенный в», а «доступный из». Я ж оговорился — это просто моя нудятина, можно не читать вообще. Забей.
Комментарий для blog.ad.by:
А… понял :)
Извините за вторжение, но вопрос о доступе достаточно не прозаичен.
«FileSystemObject» это ActiveX. И как следствие не безопасно!
Тогда, что реально от браузера клиента может достучаться, хотя-бы да размера файла, до самого файла??
Комментарий для www.liveinternet.ru/users/oleg_at/:
Нет никакого «следовательно небезопасно». Опасность технологии не заключается в её названии. Опасность ActiveX в том, что любой может изготовить ActiveX, с любым (например — разрушительным) действием и попросить пользователя установить его себе в систему.
Комментарий для www.liveinternet.ru/users/oleg_at/:
Соответственно, файловый доступ тут совершенно непричём. Кстати, он не работает для сайтов. Он работает только в доверенной зоне и в файлах, запущенных с диска.