jQuery uploadify在谷歌和火狐浏览器下无法上传-天翼云

jQuery uploadify在谷歌和火狐浏览器下无法上传

2023-06-21 06:39:21 阅读次数：240

原因：

由于jQuery uploadify是借助flash来实现上传的，每一次向后台发送数据流请求时，ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做，他们会认为这样不安全。哈，这就是原因。

我是这样解决的，这样所有上传文件的代码都不需要修改，改动量最小，但是有安全隐患：

jQuery uploadify在谷歌和火狐浏览器下无法上传

if (this.LoginInfo == null)
{
    // 解决uploadify兼容火狐谷歌浏览器上传问题
    // 但是，此代码使系统有安全隐患，Flash程序请求该系统不需要验证
    // 要解决此安全隐患，需要Flash程序传用户名和密码过来验证，但是该用户名和密码不能写在前端以便被不法用户看到
    if (Request.UserAgent == "Shockwave Flash")
    {
        return;
    }
    else
    {
        filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });
        return;
    }
}

View Code

我们的系统是ASP.NET MVC的，虽说通过加密的方式可以让用户看不到敏感信息，但恶意用户不需要把敏感信息解密出来就可绕过系统验证。

验证信息不能直接写前台，可以用ajax从后台获取验证信息，然后传给flash，然后在拦截器中验证。

修改后：

JS代码：

ajax请求后台获取用户名，传给flash

jQuery uploadify在谷歌和火狐浏览器下无法上传

$(function () {
    $.ajax({
        url: "/Auth/Account/GetUserNamePwd",
        type: "POST",
        dataType: "json",
        data: {},
        success: function (data) {
            $("#uploadify").uploadify({
                height: 25,
                width: 100,
                swf: '/Content/Plugins/UploadifyJs/uploadify.swf',
                uploader: 'UploadFile',
                formData: {
                    userName: data.data.userName,  //ajax获取的用户名
                    pwd: data.data.pwd  //ajax获取的密码
                },
                buttonText: '选择文件上传',
                fileSizeLimit: '4MB',
                fileTypeDesc: '文件',
                fileTypeExts: '*.*',
                queueID: 'fileQueue',
                multi: true,
                onUploadSuccess: function (fileObj, data, response) {
                    var d = eval（"(" + data + ")");
                    $(".uploadify-queue-item").find(".data").html("&nbsp;&nbsp;上传完成");
                    $("#url").val(d.url);
                    $("#name").val(d.name);
                },
                onUploadError: function (event, ID, fileObj, errorObj) {
                    if (event.size > 4 * 1024 * 1024) {
                        alert('超过文件上传大小限制（4M）！');
                        return;
                    }
                    alert('上传失败');
                }
            }); //end uploadify
        }
    });
});       //end $

View Code

拦截器中代码：

jQuery uploadify在谷歌和火狐浏览器下无法上传

......
if (this.LoginInfo == null)
{ 
    // 解决uploadify兼容火狐谷歌浏览器上传问题
    // 但是，此代码使系统有安全隐患，Flash程序请求该系统不需要验证
    // 要解决此安全隐患，需要Flash程序传用户名和密码过来验证，但是该用户名和密码不能写在前端以便被不法用户看到
    if (Request.UserAgent == "Shockwave Flash")
    {
        string userName = Request.Params["userName"];
        string pwd = Request.Params["pwd"];
        if (!string.IsNullOrWhiteSpace(userName) && !string.IsNullOrWhiteSpace(pwd))
        {
            AuthDAL authDAL = new AuthDAL();
            sys_user user = authDAL.GetUserInfoByName(userName);
            if (user != null && user.password == pwd)
            {
                return;
            }
        }
    }
    else
    {
        filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });
        return;
    }
}
......

View Code

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

jQuery uploadify在谷歌和火狐浏览器下无法上传

jQuery uploadify在谷歌和火狐浏览器下无法上传

相关文章

JavaWeb——jQuery常用方法

Content type ‘application/x-www-form-urlencoded；charset=UTF-8‘ not supported错误的多种解决方法及说明Content-Type

AJAX中同时发送多个请求XMLHttpRequest对象处理方法

Ajax：拥抱JSON，让XML走开

delphi使用ajax添加一个cookie

Ajax-Get基本使用

mvc中使用remote属性来做ajax验证

express学习46-ajax实现步骤

第二章jQuery选择器

php判断是不是ajax访问

作者介绍

最新文章

Content type ‘application/x-www-form-urlencoded；charset=UTF-8‘ not supported错误的多种解决方法及说明Content-Type

AJAX中同时发送多个请求XMLHttpRequest对象处理方法

delphi使用ajax添加一个cookie

Ajax-Get基本使用

第二章jQuery选择器

php判断是不是ajax访问

热门文章

Jsp Ajax之模拟用户注册

jQuery Ajax

jQuery Ajax上传文件

jQuery库的初次封装

ajax2-ajax的post请求

处理器方法的返回值

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

jQuery插件在HTML中有效但是在JSP中失效

django-登陆功能-使用ajax实现

前端|Zepto与jQuery的异同

jQuery动画与事件概念以及语法

前端页面显示问题解决步骤（方法）

处理器方法的返回值