मेरा मानना है कि असली जवाब यह है कि आप नहीं कर सकते हैं। सुरक्षा पथ के लिए फ़ाइल पथ ब्राउज़र द्वारा नहीं भेजा जाएगा। फ़ाइल का नाम भेजा जाएगा, हालांकि मुझे विश्वास नहीं है कि यह वास्तविक अपलोड के बिना भेजा जाता है।
सबसे नज़दीकी आप आ सकते हैं, afaik, अपलोड शुरू होने पर जबरन कनेक्शन को मारना होगा। इससे आपको वास्तविक वास्तविक डेटा के साथ फ़ाइल नाम मिलेगा, लेकिन ऐसा नहीं लगता है कि यह आपके लिए उपयोगी होगा।
वैकल्पिक रूप से, एक हस्ताक्षरित जावा ऐपलेट आपको उस समाधान के करीब ले जा सकता है जिसे आप चाहते हैं।