zoukankan      html  css  js  c++  java
  • 小心swfupload 的cookie Bug

    今天在使用SWFUpload使用批量上传时候,意外发现提交后火狐、chrome里用户信息的COOKIES都读不出来了。服务器文件单独执行却是可以。

    认真谷歌了一下,发现如下文章(http://www.courseol.com/cs/html/51/n-3451.html):感谢:
    使用SWFUpload的时候一定要小心cookie bug:

            在非IE内核内核的浏览器下使用SWFUpload上传文件时,该请求会忽略自身浏览器中的所有cookie,只会将IE浏览器下的属于该域的持久cookie(persistent cookies)发送到服务端,非持久cookie( Session only)不会被发送。遗憾的是此Bug并非是SWFUpload内部实现的问题(所有的Flash上传都会存在此bug),而是FlashPlayer的bug,所有使用FileReference类上传文件时会存在此问题。幸运的是我们有办法绕开此陷阱。

            假设一种使用场景,用户登录系统以后,我们会在cookie中写入一个非持久的key值来判断用户身份。当用户使用SWFUpload上传文件的时候,服务端程序通过Requeset中的cookie来判断用户身份。在IE下我们的功能正常,但在FF下你会发现服务端脚本从Request中取到的cookie是空的,这就是很多人遇到的cookie丢失。前面我也提到了非IE内核的浏览器忽略了自身的所有cookie。

    假如用户同时在IE下登录了另外一个账号,并且选择了记住账号,那么我们的程序逻辑可能会写入一个持久的key值。然后用户在FF下上传照片,服务端是接受到cookie中的key值了,但遗憾的是此key是IE下登录账号的cookie,一不小心这就造成了用户身份判断错误的bug,A用户传了张照片居然是属于B用户的。

    解决方法:

            幸运的是AS3提供的URLRequest对象来包装客户端请求,我们可以上传文件的同时,给请求添加POST值对。因此当我们的上传程序需要依赖客户端cookie的时候,我们可以在上传开始前使用JS将我们需要的cookie读取出来,然后使用SWFUpload提供的addPostParam方法添加到POST中去,服务端从POST中接受所需要的"cookie"值即可,不再依赖Request中的cookie机制。


    于是针对我的页面:    

    post_params: { "VisitorID" : <% =VisitorID%>  }
    服务器端不使用获取COOKIES方法而是Request2.Form("VisitorID")
    这样才解决了问题。汗颜——

  • 相关阅读:
    通过源码安装PostgresSQL
    mysql 8.0.16 单主 mgr搭建
    美团点评SQL优化工具SQLAdvisor开源快捷部署
    通过springboot 去创建和提交一个表单(七)
    在springboot中验证表单信息(六)
    调度任务(五)
    接收上传的multi-file的文件(四)
    消费Restful的web服务(三)
    关于RabbitMQ服务器整合(二)
    在springboot中用redis实现消息队列
  • 原文地址:https://www.cnblogs.com/bluecobra/p/2382970.html
Copyright © 2011-2022 走看看