原因:
由于jQuery uploadify是借助flash来实现上传的,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做,他们会认为这样不安全。哈,这就是原因。——摘自http://www.cnblogs.com/mbailing/archive/2011/03/30/uploadify.html
我是这样解决的,这样所有上传文件的代码都不需要修改,改动量最小,但是有安全隐患:
if (this.LoginInfo == null) { // 解决uploadify兼容火狐谷歌浏览器上传问题 但是,此代码使系统有安全隐患,Flash程序请求该系统不需要验证 要解决此安全隐患,需要Flash程序传用户名和密码过来验证,但是该用户名和密码不能写在前端以便被不法用户看到 if (Request.UserAgent == "Shockwave Flash") { return; } else { filterContext.Result = RedirectToAction(LoginAgain",Accountnew { Area = Auth }); ; } }
我们的系统是ASP.NET MVC的,虽说通过加密的方式可以让用户看不到敏感信息,但恶意用户不需要把敏感信息解密出来就可绕过系统验证。
验证信息不能直接写前台,可以用ajax从后台获取验证信息,然后传给flash,然后在拦截器中验证。
修改后:
JS代码:
$(function () { $.ajax({ url: "/Auth/Account/GetUserNamePwd",type: "POST" (data) { $("#uploadify").uploadify({ height: 25'/Content/Plugins/UploadifyJs/uploadify.swf'ajax获取的用户名 pwd: data.data.pwd ajax获取的密码 },buttonText: '选择文件上传''文件''fileQueue'true (fileObj,data,response) { var d = eval("(" + data + ")"); $(".uploadify-queue-item").find(".data").html(" 上传完成"); $("#url").val(d.url); $("#name").val(d.name); },onUploadError: (event,ID,fileObj,errorObj) { if (event.size > 4 * 1024 * 1024) { alert('超过文件上传大小限制(4M)!'); ; } alert('上传失败'); } }); end uploadify } }); }); end $
...... ) { string userName = Request.Params[userName]; string pwd = Request.Params[pwdif (!string.IsNullOrWhiteSpace(userName) && !string.IsNullOrWhiteSpace(pwd)) { AuthDAL authDAL = new AuthDAL(); sys_user user = authDAL.GetUserInfoByName(userName); if (user != null && user.password == pwd) { ; } } } ; } } ......
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
