关于 SWFUpload 在firefox (ff,火狐)下,报错 302,session,cookie


最近在处理多文件上传问题,一直以来都是用jquery的MultiFile.js插件,但是由于该插件不能显示进度条的缘故,而项目实际上对进度条必不可少

再加上实在是不愿意花时间去写文件上传进度,只得在网上找到了swfupload用flash上传文件的插件,在IE下上传多文件十分顺利,但是在火狐下

却总是报302错误,通过千百度,蓦然回首到谷歌折腾了番,才了解了原因,谨以此篇小计下来,毕竟上传带进度条的功能实在是太常见了,先收

着。

        因为SWFUpload是靠Flash进行上传的,Flash在IE下会把当前页面的Cookie发到Upload.aspx,但是Chrome、Firefox下则不会把当前页面的Cookie发到Upload.aspx。因为Session是靠Cookie中保存的SessionId实现的,这样由于当前页面的Cookie不会传递给Flash请求的Upload.aspx,因此请求的文件发送到Upload.ashx就是一个新的Session了,当然这个Session就是没有登录的了。    

     解决这个问题的思路也很简单,那就是手动把SessionId传递给服务器,再服务器端读出SessionId再加载Session。其实解决问题的办法SWFUpload的Demo中已经给出了,那就是在SWFUpload的构造函数中设置post_params参数:

 

swfu = new SWFUpload({
                    // Backend Settings
                    upload_url: "/Upload.aspx",
                    post_params: {
                        "ASPSESSID": "<%=Session.SessionID %>"},


post_params中设定的键值对将会以Form表单的形式传递到Upload.aspx,也就是SWFUpload提供了为请求增加自定义请求参数的接口。

 如果网站中还用到了Membership的FormsAuthentication验证,则还需要把AUTHID也按照SessionID的方法进行处理

 swfu = new SWFUpload({
                    // Backend Settings
                    upload_url: "/Upload.ashx",
                    post_params: {
                        "ASPSESSID": "<%=Session.SessionID %>"},
                         "AUTHID" : "<%=Request.Cookies[FormsAuthentication.FormsCookieName].Value%>",


上面的代码把当前页面的SessionId写到ASPSESSID值中,当用户上传文件后,ASPSESSID就会传递到服务器上了,在Global.asax的Application_BeginRequest中添加如下代码:
protected void Application_BeginRequest(object sender, EventArgs e)
        {
            try
            {
                string session_param_name = "ASPSESSID";
                string session_cookie_name = "ASP.NET_SESSIONID";

                if (HttpContext.Current.Request.Form[session_param_name] != null)
                {
                    UpdateCookie(session_cookie_name, HttpContext.Current.Request.Form[session_param_name]);
                }
                else if (HttpContext.Current.Request.QueryString[session_param_name] != null)
                {
                    UpdateCookie(session_cookie_name, HttpContext.Current.Request.QueryString[session_param_name]);
                }
            }
            catch (Exception)
            {
            }

            try
            {
                string auth_param_name = "AUTHID";
                string auth_cookie_name = FormsAuthentication.FormsCookieName;

                if (HttpContext.Current.Request.Form[auth_param_name] != null)
                {
                    UpdateCookie(auth_cookie_name, HttpContext.Current.Request.Form[auth_param_name]);
                }
                else if (HttpContext.Current.Request.QueryString[auth_param_name] != null)
                {
                    UpdateCookie(auth_cookie_name, HttpContext.Current.Request.QueryString[auth_param_name]);
                }

            }
            catch (Exception)
            {
            }


        }
        void UpdateCookie(string cookie_name, string cookie_value)
        {
            HttpCookie cookie = HttpContext.Current.Request.Cookies.Get(cookie_name);
            if (cookie == null)
            {
                HttpCookie cookie1 = new HttpCookie(cookie_name, cookie_value);
                Response.Cookies.Add(cookie1);
            }
            else
            {
                cookie.Value = cookie_value;
                HttpContext.Current.Request.Cookies.Set(cookie);
            }
        }

原理:当用户请求到达ASP.Net引擎的时候Application_BeginRequest方法首先被调用,在方法中看客户端是否提交上来了ASPSESSID,如果有的话则把ASPSESSID的值写入Cookie(以"ASP.NET_SESSIONID"为Key,因为ASP.Net中SessionId就是保存在"ASP.NET_SESSIONID"为Key的Cookie中的),Application_BeginRequest方法后就可以从Cookie中读取到"ASP.NET_SESSIONID"的值还原出页面的Session了。

 

如果网站是使用Windows方式验证的,post_params:{

                           ASPSESSID: "<%=Session.SessionID %>",这样便可,不需要在Application_BeginRequest写任何方法。

相关阅读

3.2版uploadify详细例子(含FF和IE SESSION问题)





  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值