ASP.NET.Core разрешает анонимный доступ к метаданным OData $, когда установлен RequireAuthenticatedUser ()

Если пользователь выбирает файл через , вы можете читать и процесс с помощью файла File API .

Чтение или запись произвольных файлов не допускается по дизайну. Это нарушение песочницы. Из Wikipedia -> Javascript -> Безопасность :

JavaScript и DOM предоставляют злоумышленникам возможность запускать сценарии для запуска на клиентском компьютере через Интернет. Авторы браузера содержат этот риск, используя два ограничения. Во-первых, скрипты выполняются в изолированной среде, в которой они могут выполнять только действия, связанные с веб-сайтом, а не задачи общего назначения, такие как создание файлов.

blockquote>

2016 UPDATE: доступ к файловой системе напрямую возможен через API файловой системы , который , поддерживаемый только Chrome и Opera и , может не реализоваться другими браузерами (с исключением Край ). Подробнее см. ответ Кевина .