打印

BX2051: 各浏览器对元素 src 属性中引入了需要登录的 FTP 的 URI 时的处理存在差异

作者:陆远

标准参考

FTP 是一个 8 位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像 MIME 或 Unicode 一样。但是,FTP 有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。 互联网工程工作小组 IETF在 RFC 0959 上定义了 FTP 协议的标准。

现在几乎所有的浏览器 (手持设备除外) 都能和FTP服务器创建连接。这使得在FTP上通过一个接口就可以操控远程文件,如同操控本地文件一样。这个功能通过给定一个 FTP 的 URL 实现,形如 ftp://<服务器地址>。是否提供密码是可选择的,如果有密码,则形如 ftp://<username>:<password>@<ftpserveraddress>

问题描述

直接使用 ftp://<服务器地址> 登录时,如果远程服务器需要验证用户才能进入,本地浏览器会打开提示窗口提示用户输入用户名及密码。如果,密验证没有通过,则会出现相应的提示信息。

同理,当使用 ftp://<username>:<password>@<ftpserveraddress> 方式登录开启用户验证的服务器时,一旦发生用户账户验证失败 (如账户过期以及用户名或密码不正确) 也会出现相应的提示信息。这个提示信息在各个浏览中处理不同。

造成的影响

不同浏览器对使用错误 <username>:<password> 登录后本地浏览器报错提示不同。

受影响的浏览器

所有浏览器  

问题分析

1、直接在地址栏或链接内包含错误的用户名或密码时的表现

IE ie
Firefox firefox
Chrome chrome
Safari safari
Opera opera

直接在地址栏或链接内包含错误的用户名或密码的 FTP 地址:

  • IE6 IE7 IE8 Chrome 会弹出登录窗口提示用户输入正确的用户名和密码;
  • Firefox 会直接弹出警告框;
  • Safari Opera 则是直接在浏览器页面上显示出错误提示。

2、元素拥有 "src" 属性时,调用包含错误的用户名或密码的 FTP 地址内容时的表现

以上是由用户点击进入 FTP 时的情况,实际环境中,当标记元素拥有 src 属性时,调用包含错误的用户名或密码的 FTP 地址内容时,各浏览器表现如下:

  IE6 IE7 IE8 Firefox Chrome Safari Opera
IMG[src=FTP] 不警告 警告 警告 不警告 不警告
INPUT[type="image"][src=FTP] 不警告 警告 警告 不警告 不警告
IFRAME[src=FTP] 警告 警告 警告 警告 警告
EMBED[src=FTP] 不警告 不警告 不警告 不警告 不警告
SCRIPT[src=FTP] 不警告 警告 警告 不警告 不警告
Element {background:url(FTP)} 不警告 警告 警告 不警告 不警告

由上表可知,IFRAME 标记 "src" 属性指向地址实际上等同于上例中的改变窗口页面地址,所有的浏览都会依据上例中出现不同的验证或错误提示。

  • Firefox Chrome 依然会弹出登录窗口提示用户输入正确的用户名和密码;
  • IE6 IE7 IE8 Safari Opera 则忽略错误信息。

【注】:由于暂时无法在当前服务器端搭建符合安全标准的 FTP ,本文不提供可直接使用的测试文件,用户如有兴趣验证文章内容,可尝试在本地搭建 FTP 环境实验。

解决方案

当使用 ftp://<username>:<password>@<ftpserveraddress> 方式登录开启用户验证的服务器时,请务必确保用户账户在有效期内,并且保证用户名密码以及 FTP 服务器地址没有错误。

参见

知识库

相关问题

测试环境

操作系统版本: Windows 7 Ultimate build 7600
浏览器版本: IE6
IE7
IE8
Firefox 3.6.10
Chrome 8.0.552.0 dev
Safari 5.0.2
Opera 10.63
测试页面:  
本文更新时间: 2010-10-14

关键字

FTP URL username password src 协议