jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案
程序员文章站
2023-11-12 15:42:46
jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器...
jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做,他们会认为这样不安全,下面小编给大家分享有关jquery uploadify在谷歌和火狐浏览器上传失败的解决方案。
我是这样解决的,这样所有上传文件的代码都不需要修改,改动量最小,但是有安全隐患:
if (this.logininfo == null)
{
// 解决uploadify兼容火狐谷歌浏览器上传问题
// 但是,此代码使系统有安全隐患,flash程序请求该系统不需要验证
// 要解决此安全隐患,需要flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
if (request.useragent == "shockwave flash")
{
return;
}
else
{
filtercontext.result = redirecttoaction("loginagain", "account", new { area = "auth" });
return;
}
}
我们的系统是asp.net mvc的,虽说通过加密的方式可以让用户看不到敏感信息,但恶意用户不需要把敏感信息解密出来就可绕过系统验证。
验证信息不能直接写前台,可以用ajax从后台获取验证信息,然后传给flash,然后在拦截器中验证。
修改后:
js代码:
ajax请求后台获取用户名,传给flash
$(function () {
$.ajax({
url: "/auth/account/getusernamepwd",
type: "post",
datatype: "json",
data: {},
success: function (data) {
$("#uploadify").uploadify({
height: 25,
width: 100,
swf: '/content/plugins/uploadifyjs/uploadify.swf',
uploader: 'uploadfile',
formdata: {
username: data.data.username, //ajax获取的用户名
pwd: data.data.pwd //ajax获取的密码
},
buttontext: '选择文件上传',
filesizelimit: '4mb',
filetypedesc: '文件',
filetypeexts: '*.*',
queueid: 'filequeue',
multi: true,
onuploadsuccess: function (fileobj, data, response) {
var d = eval("(" + data + ")");
$(".uploadify-queue-item").find(".data").html(" 上传完成");
$("#url").val(d.url);
$("#name").val(d.name);
},
onuploaderror: function (event, id, fileobj, errorobj) {
if (event.size > 4 * 1024 * 1024) {
alert('超过文件上传大小限制(4m)!');
return;
}
alert('上传失败');
}
}); //end uploadify
}
});
}); //end $
拦截器中代码:
......
if (this.logininfo == null)
{
// 解决uploadify兼容火狐谷歌浏览器上传问题
// 但是,此代码使系统有安全隐患,flash程序请求该系统不需要验证
// 要解决此安全隐患,需要flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
if (request.useragent == "shockwave flash")
{
string username = request.params["username"];
string pwd = request.params["pwd"];
if (!string.isnullorwhitespace(username) && !string.isnullorwhitespace(pwd))
{
authdal authdal = new authdal();
sys_user user = authdal.getuserinfobyname(username);
if (user != null && user.password == pwd)
{
return;
}
}
}
else
{
filtercontext.result = redirecttoaction("loginagain", "account", new { area = "auth" });
return;
}
}
最近还总结个问题在jquery.uploadify上传插件导致google崩溃 ,很让人恼火,最后抓包看看到底什么原因,才发现原来谷歌在第一次请求时,它会把所有需要引用的文件放入本地缓存,而uploadify需要每次都能请求,所以最后导致了崩溃出现...
如何解决jquery.uploadify上传插件导致google崩溃的问题呢?
解决办法,可以在每个引用的文件后面加个随机数,让它每次请求都带个参数,该问题则自动解决
上一篇: Winform窗体传值的方法(示例)
下一篇: .NET实现定时发送邮件代码(两种方式)