php中swfupload上传不能判断登录状态.
来源:互联网 发布:数据质量常用度量维度 编辑:程序博客网 时间:2024/04/30 04:53
在项目中将原有的上传改为flash多文件上传,但是这其中遇到了个很郁闷的问题,当有做用户判断时候,说白了就是判断cookie的时候,获取到的值总是空,导致总是认为用户未登录....
后来上网查了下,找到一篇文章:
小心swfupload 的cookie Bug
使用SWFUpload的时候一定要小心cookie bug:在非IE内核内核的浏览器下使用SWFUpload上传文件时,该请求会忽略自身浏览器中的所有cookie,只会将IE浏览器下的属于该域的持久cookie(persistent cookies)发送到服务端,非持久cookie( Session only)不会被发送。遗憾的是此Bug并非是SWFUpload内部实现的问题(所有的Flash上传都会存在此bug),而是FlashPlayer的bug,所有使用FileReference类上传文件时会存在此问题。幸运的是我们有办法绕开此陷阱。
假设一种使用场景,用户登录系统以后,我们会在cookie中写入一个非持久的key值来判断用户身份。当用户使用SWFUpload上传文件的时候,服务端程序通过Requeset中的cookie来判断用户身份。在IE下我们的功能正常,但在FF下你会发现服务端脚本从Request中取到的cookie是空的,这就是很多人遇到的cookie丢失。前面我也提到了非IE内核的浏览器忽略了自身的所有cookie。
假如用户同时在IE下登录了另外一个账号,并且选择了记住账号,那么我们的程序逻辑可能会写入一个持久的key值。然后用户在FF下上传照片,服务端是接受到cookie中的key值了,但遗憾的是此key是IE下登录账号的cookie,一不小心这就造成了用户身份判断错误的bug,A用户传了张照片居然是属于B用户的。
解决方法:
幸运的是AS3提供的URLRequest对象来包装客户端请求,我们可以上传文件的同时,给请求添加POST值对。因此当我们的上传程序需要依赖客户端cookie的时候,我们可以在上传开始前使用JS将我们需要的cookie读取出来,然后使用SWFUpload提供的addPostParam方法添加到POST中去,服务端从POST中接受所需要的"cookie"值即可,不再依赖Request中的cookie机制。
总结:
SWFUpload 利用 flash 作 ajax 式后台文件上传, 提供强大事件订阅机制。不幸的是,很多时候接收文件上传数据的代码需要根据当前session来进行权限处理。在IE中没什么问题,在 FireFox 中会无法获取 Session,原因应该 是flash处理cookie的方式有所不同,导致在 FireFox 中 SWFUpload 无法post当前用户的cookie信息到服务端,这点在 SWFUpload 的官方上有说明。
- php中swfupload上传不能判断登录状态.
- swfupload--php上传说明
- swfupload--php上传说明
- PHP判断用户登录状态
- PHP+Flash多文件异步上传 swfupload
- PHP+FLASH多文件异步上传swfupload
- Nginx+PHP+Swfupload 上传大文件
- SWFUpload上传
- SWFUpload上传
- .net中使用SWFUpload上传图片
- 判断登录的状态
- SWFUpload在PHP中使用实例
- SWFUpload logoFlash上传组件 SWFUpload
- SpringMVC返回JSP中include子JSP判断登录状态
- Magento中如何获取/判断用户登录状态
- jsp中判断权限,若没有登录,则不能访问
- PHP记录登录状态
- Nginx+PHP+Swfupload 上传大文件 mac重启nginx
- U-boot实现的功能
- 健康理念
- android源码,SDK及ADT编译
- 对象引用
- 一些想法
- php中swfupload上传不能判断登录状态.
- 未能加载类型 FredCK.FCKeditorV2.Uploader
- INSERT SELECT 使用
- OpenCV 轮廓检测
- 基于短信网关WAP推送的实现
- 张悟本健康知识系列讲座(一)
- 模板类的继承
- 对象存储
- 非正常关闭vi编辑器时会生成一个.swp文件