您所在的位置:小祥子 » 编程 » JavaScript » 正文

jQuery uploadify在谷歌和火狐浏览器下无法上传

时间:2015-08-04 编辑:秋荷雨翔 来源:Cnblogs

原因:

由于jQuery uploadify是借助Flash来实现上传的,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做,他们会认为这样不安全。哈,这就是原因。——摘自http://www.cnblogs.com/mbailing/archive/2011/03/30/uploadify.html

我是这样解决的,这样所有上传文件的代码都不需要修改,改动量最小,但是有安全隐患:

if (this.LoginInfo == null)
{
    // 解决uploadify兼容火狐谷歌浏览器上传问题
    // 但是,此代码使系统有安全隐患,Flash程序请求该系统不需要验证
    // 要解决此安全隐患,需要Flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
    if (Request.UserAgent == "Shockwave Flash")
    {
        return;
    }
    else
    {
        filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });
        return;
    }
}
View Code

我们的系统是ASP.NET MVC的,虽说通过加密的方式可以让用户看不到敏感信息,但恶意用户不需要把敏感信息解密出来就可绕过系统验证。

验证信息不能直接写前台,可以用ajax从后台获取验证信息,然后传给flash,然后在拦截器中验证。

关键词:浏览器 上传