亲宝软件园·资讯

展开

jquery uploadify jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案

秋荷雨翔 人气:0
想了解jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案的相关内容吗,秋荷雨翔在本文为您仔细讲解jquery uploadify的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:jquery_uploadify,jquery判断谷歌浏览器,jquery判断火狐浏览器,谷歌浏览器和火狐,下面大家一起来学习吧。

jquery.uploadify插件是一个基于jquery来实现上传的,这个插件很好用,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做,他们会认为这样不安全,下面小编给大家分享有关jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案。

我是这样解决的,这样所有上传文件的代码都不需要修改,改动量最小,但是有安全隐患:

 

if (this.LoginInfo == null)
{
 // 解决uploadify兼容火狐谷歌浏览器上传问题
 // 但是,此代码使系统有安全隐患,Flash程序请求该系统不需要验证
 // 要解决此安全隐患,需要Flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
 if (Request.UserAgent == "Shockwave Flash")
 {
  return;
 }
 else
 {
  filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });
  return;
 }
}

我们的系统是ASP.NET MVC的,虽说通过加密的方式可以让用户看不到敏感信息,但恶意用户不需要把敏感信息解密出来就可绕过系统验证。
验证信息不能直接写前台,可以用ajax从后台获取验证信息,然后传给flash,然后在拦截器中验证。
修改后:
JS代码:
ajax请求后台获取用户名,传给flash

$(function () {
 $.ajax({
  url: "/Auth/Account/GetUserNamePwd",
  type: "POST",
  dataType: "json",
  data: {},
  success: function (data) {
   $("#uploadify").uploadify({
    height: 25,
    width: 100,
    swf: '/Content/Plugins/UploadifyJs/uploadify.swf',
    uploader: 'UploadFile',
    formData: {
     userName: data.data.userName, //ajax获取的用户名
     pwd: data.data.pwd //ajax获取的密码
    },
    buttonText: '选择文件上传',
    fileSizeLimit: '4MB',
    fileTypeDesc: '文件',
    fileTypeExts: '*.*',
    queueID: 'fileQueue',
    multi: true,
    onUploadSuccess: function (fileObj, data, response) {
     var d = eval("(" + data + ")");
     $(".uploadify-queue-item").find(".data").html("  上传完成");
     $("#url").val(d.url);
     $("#name").val(d.name);
    },
    onUploadError: function (event, ID, fileObj, errorObj) {
     if (event.size > 4 * 1024 * 1024) {
      alert('超过文件上传大小限制(4M)!');
      return;
     }
     alert('上传失败');
    }
   }); //end uploadify
  }
 });
});  //end $

拦截器中代码:
......

if (this.LoginInfo == null)
{ 
 // 解决uploadify兼容火狐谷歌浏览器上传问题
 // 但是,此代码使系统有安全隐患,Flash程序请求该系统不需要验证
 // 要解决此安全隐患,需要Flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到
 if (Request.UserAgent == "Shockwave Flash")
 {
  string userName = Request.Params["userName"];
  string pwd = Request.Params["pwd"];
  if (!string.IsNullOrWhiteSpace(userName) && !string.IsNullOrWhiteSpace(pwd))
  {
   AuthDAL authDAL = new AuthDAL();
   sys_user user = authDAL.GetUserInfoByName(userName);
   if (user != null && user.password == pwd)
   {
    return;
   }
  }
 }
 else
 {
  filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });
  return;
 }
}

 

最近还总结个问题在jquery.uploadify上传插件导致google崩溃 ,很让人恼火,最后抓包看看到底什么原因,才发现原来谷歌在第一次请求时,它会把所有需要引用的文件放入本地缓存,而uploadify需要每次都能请求,所以最后导致了崩溃出现...

如何解决jquery.uploadify上传插件导致google崩溃的问题呢?

解决办法,可以在每个引用的文件后面加个随机数,让它每次请求都带个参数,该问题则自动解决

加载全部内容

相关教程
猜你喜欢
用户评论