jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案

2020-01-24 01:34:06

字体：大中小

来源：转载

供稿：网友

jquery.uploadify插件是一个基于jquery来实现上传的，这个插件很好用，每一次向后台发送数据流请求时，ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefox、chrome不会这样做，他们会认为这样不安全，下面小编给大家分享有关jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案。

我是这样解决的，这样所有上传文件的代码都不需要修改，改动量最小，但是有安全隐患：

if (this.LoginInfo == null){ // 解决uploadify兼容火狐谷歌浏览器上传问题 // 但是，此代码使系统有安全隐患，Flash程序请求该系统不需要验证 // 要解决此安全隐患，需要Flash程序传用户名和密码过来验证，但是该用户名和密码不能写在前端以便被不法用户看到 if (Request.UserAgent == "Shockwave Flash") {  return; } else {  filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });  return; }}

我们的系统是ASP.NET MVC的，虽说通过加密的方式可以让用户看不到敏感信息，但恶意用户不需要把敏感信息解密出来就可绕过系统验证。
验证信息不能直接写前台，可以用ajax从后台获取验证信息，然后传给flash，然后在拦截器中验证。
修改后：
JS代码：
ajax请求后台获取用户名，传给flash

$(function () { $.ajax({  url: "/Auth/Account/GetUserNamePwd",  type: "POST",  dataType: "json",  data: {},  success: function (data) {   $("#uploadify").uploadify({    height: 25,    width: 100,    swf: '/Content/Plugins/UploadifyJs/uploadify.swf',    uploader: 'UploadFile',    formData: {     userName: data.data.userName, //ajax获取的用户名     pwd: data.data.pwd //ajax获取的密码    },    buttonText: '选择文件上传',    fileSizeLimit: '4MB',    fileTypeDesc: '文件',    fileTypeExts: '*.*',    queueID: 'fileQueue',    multi: true,    onUploadSuccess: function (fileObj, data, response) {     var d = eval("(" + data + ")");     $(".uploadify-queue-item").find(".data").html("  上传完成");     $("#url").val(d.url);     $("#name").val(d.name);    },    onUploadError: function (event, ID, fileObj, errorObj) {     if (event.size > 4 * 1024 * 1024) {      alert('超过文件上传大小限制（4M）！');      return;     }     alert('上传失败');    }   }); //end uploadify  } });});  //end $

拦截器中代码：
......

if (this.LoginInfo == null){  // 解决uploadify兼容火狐谷歌浏览器上传问题 // 但是，此代码使系统有安全隐患，Flash程序请求该系统不需要验证 // 要解决此安全隐患，需要Flash程序传用户名和密码过来验证，但是该用户名和密码不能写在前端以便被不法用户看到 if (Request.UserAgent == "Shockwave Flash") {  string userName = Request.Params["userName"];  string pwd = Request.Params["pwd"];  if (!string.IsNullOrWhiteSpace(userName) && !string.IsNullOrWhiteSpace(pwd))  {   AuthDAL authDAL = new AuthDAL();   sys_user user = authDAL.GetUserInfoByName(userName);   if (user != null && user.password == pwd)   {    return;   }  } } else {  filterContext.Result = RedirectToAction("LoginAgain", "Account", new { Area = "Auth" });  return; }}

最近还总结个问题在jquery.uploadify上传插件导致google崩溃 ，很让人恼火，最后抓包看看到底什么原因，才发现原来谷歌在第一次请求时，它会把所有需要引用的文件放入本地缓存，而uploadify需要每次都能请求，所以最后导致了崩溃出现...

如何解决jquery.uploadify上传插件导致google崩溃的问题呢？

解决办法，可以在每个引用的文件后面加个随机数，让它每次请求都带个参数，该问题则自动解决