欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案

程序员文章站 2023-11-12 15:42:46
jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器...

jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做,他们会认为这样不安全,下面小编给大家分享有关jquery uploadify在谷歌和火狐浏览器上传失败的解决方案。

我是这样解决的,这样所有上传文件的代码都不需要修改,改动量最小,但是有安全隐患:

 

if (this.logininfo == null)
{
 // 解决uploadify兼容火狐谷歌浏览器上传问题
 // 但是,此代码使系统有安全隐患,flash程序请求该系统不需要验证
 // 要解决此安全隐患,需要flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
 if (request.useragent == "shockwave flash")
 {
  return;
 }
 else
 {
  filtercontext.result = redirecttoaction("loginagain", "account", new { area = "auth" });
  return;
 }
}

我们的系统是asp.net mvc的,虽说通过加密的方式可以让用户看不到敏感信息,但恶意用户不需要把敏感信息解密出来就可绕过系统验证。
验证信息不能直接写前台,可以用ajax从后台获取验证信息,然后传给flash,然后在拦截器中验证。
修改后:
js代码:
ajax请求后台获取用户名,传给flash

$(function () {
 $.ajax({
  url: "/auth/account/getusernamepwd",
  type: "post",
  datatype: "json",
  data: {},
  success: function (data) {
   $("#uploadify").uploadify({
    height: 25,
    width: 100,
    swf: '/content/plugins/uploadifyjs/uploadify.swf',
    uploader: 'uploadfile',
    formdata: {
     username: data.data.username, //ajax获取的用户名
     pwd: data.data.pwd //ajax获取的密码
    },
    buttontext: '选择文件上传',
    filesizelimit: '4mb',
    filetypedesc: '文件',
    filetypeexts: '*.*',
    queueid: 'filequeue',
    multi: true,
    onuploadsuccess: function (fileobj, data, response) {
     var d = eval("(" + data + ")");
     $(".uploadify-queue-item").find(".data").html("  上传完成");
     $("#url").val(d.url);
     $("#name").val(d.name);
    },
    onuploaderror: function (event, id, fileobj, errorobj) {
     if (event.size > 4 * 1024 * 1024) {
      alert('超过文件上传大小限制(4m)!');
      return;
     }
     alert('上传失败');
    }
   }); //end uploadify
  }
 });
});  //end $

拦截器中代码:
......

if (this.logininfo == null)
{ 
 // 解决uploadify兼容火狐谷歌浏览器上传问题
 // 但是,此代码使系统有安全隐患,flash程序请求该系统不需要验证
 // 要解决此安全隐患,需要flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
 if (request.useragent == "shockwave flash")
 {
  string username = request.params["username"];
  string pwd = request.params["pwd"];
  if (!string.isnullorwhitespace(username) && !string.isnullorwhitespace(pwd))
  {
   authdal authdal = new authdal();
   sys_user user = authdal.getuserinfobyname(username);
   if (user != null && user.password == pwd)
   {
    return;
   }
  }
 }
 else
 {
  filtercontext.result = redirecttoaction("loginagain", "account", new { area = "auth" });
  return;
 }
}

 

最近还总结个问题在jquery.uploadify上传插件导致google崩溃 ,很让人恼火,最后抓包看看到底什么原因,才发现原来谷歌在第一次请求时,它会把所有需要引用的文件放入本地缓存,而uploadify需要每次都能请求,所以最后导致了崩溃出现...

如何解决jquery.uploadify上传插件导致google崩溃的问题呢?

解决办法,可以在每个引用的文件后面加个随机数,让它每次请求都带个参数,该问题则自动解决

jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案

jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案