jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案
程序员文章站
2023-11-12 15:42:46
jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器...
jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做,他们会认为这样不安全,下面小编给大家分享有关jquery uploadify在谷歌和火狐浏览器上传失败的解决方案。
我是这样解决的,这样所有上传文件的代码都不需要修改,改动量最小,但是有安全隐患:
if (this.logininfo == null) { // 解决uploadify兼容火狐谷歌浏览器上传问题 // 但是,此代码使系统有安全隐患,flash程序请求该系统不需要验证 // 要解决此安全隐患,需要flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到 if (request.useragent == "shockwave flash") { return; } else { filtercontext.result = redirecttoaction("loginagain", "account", new { area = "auth" }); return; } }
我们的系统是asp.net mvc的,虽说通过加密的方式可以让用户看不到敏感信息,但恶意用户不需要把敏感信息解密出来就可绕过系统验证。
验证信息不能直接写前台,可以用ajax从后台获取验证信息,然后传给flash,然后在拦截器中验证。
修改后:
js代码:
ajax请求后台获取用户名,传给flash
$(function () { $.ajax({ url: "/auth/account/getusernamepwd", type: "post", datatype: "json", data: {}, success: function (data) { $("#uploadify").uploadify({ height: 25, width: 100, swf: '/content/plugins/uploadifyjs/uploadify.swf', uploader: 'uploadfile', formdata: { username: data.data.username, //ajax获取的用户名 pwd: data.data.pwd //ajax获取的密码 }, buttontext: '选择文件上传', filesizelimit: '4mb', filetypedesc: '文件', filetypeexts: '*.*', queueid: 'filequeue', multi: true, onuploadsuccess: function (fileobj, data, response) { var d = eval("(" + data + ")"); $(".uploadify-queue-item").find(".data").html(" 上传完成"); $("#url").val(d.url); $("#name").val(d.name); }, onuploaderror: function (event, id, fileobj, errorobj) { if (event.size > 4 * 1024 * 1024) { alert('超过文件上传大小限制(4m)!'); return; } alert('上传失败'); } }); //end uploadify } }); }); //end $
拦截器中代码:
......
if (this.logininfo == null) { // 解决uploadify兼容火狐谷歌浏览器上传问题 // 但是,此代码使系统有安全隐患,flash程序请求该系统不需要验证 // 要解决此安全隐患,需要flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到 if (request.useragent == "shockwave flash") { string username = request.params["username"]; string pwd = request.params["pwd"]; if (!string.isnullorwhitespace(username) && !string.isnullorwhitespace(pwd)) { authdal authdal = new authdal(); sys_user user = authdal.getuserinfobyname(username); if (user != null && user.password == pwd) { return; } } } else { filtercontext.result = redirecttoaction("loginagain", "account", new { area = "auth" }); return; } }
最近还总结个问题在jquery.uploadify上传插件导致google崩溃 ,很让人恼火,最后抓包看看到底什么原因,才发现原来谷歌在第一次请求时,它会把所有需要引用的文件放入本地缓存,而uploadify需要每次都能请求,所以最后导致了崩溃出现...
如何解决jquery.uploadify上传插件导致google崩溃的问题呢?
解决办法,可以在每个引用的文件后面加个随机数,让它每次请求都带个参数,该问题则自动解决
上一篇: Winform窗体传值的方法(示例)
下一篇: .NET实现定时发送邮件代码(两种方式)