security szempontbol aggalyos mindketto.
iframe-nel altalaban a same origin policy-t kell betartani, az inputra click hivast meg azert logikus hogy nem engedi, hogy tenyleges user interakcio nelkul ne tudj fajlfeltoltest kezdemenyezni.
amugy vannak kesz megoldasok nice fajlfeltoltesre, miert nem nezted meg azokat?
altalaban ha jol emlekszem position absolute-os layerekkel szoktak jatszani.
design bemegy a file upload moge, maga a file input van felul de transzparens.
Tyrael