解决SWFUpload在Chrome、Firefox浏览器下session找不到的问题

最新推荐文章于 2021-10-25 11:59:47 发布
最新推荐文章于 2021-10-25 11:59:47 发布
阅读量3.9k 收藏
点赞数 2
分类专栏: 杂谈 java基础 文章标签: swfupload firefox session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweibin_/article/details/11077389
版权
java基础 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
JS
38 篇文章 0 订阅
订阅专栏
技术贴
31 篇文章 0 订阅
订阅专栏
SWFUpload是一个非常不错的异步上传组件,但是在Chrome、Firefox等浏览器下使用的时候会有问题。问题如下:为了防止跳过上传页面直 接向“接受SWFUpload上传的一般处理程序”(假如是Upload.action)发送请求造成WebShell漏洞,我的系统中对于 Upload.action进行了权限控制,只有登录用户才能进行上传。在IE下没问题,但是在Firefox下运行报错session为空。

经过搜索得知:因为SWFUpload是靠Flash进行上传的,Flash在IE下会把当前页面的Cookie发到Upload.action,但是Firefox下则不会把当前页面的Cookie发到Upload.action。因为判断用户session状态是靠Cookie中保存的SessionId实现的,这样由于当前页面的Cookie不会传递给Flash请求的Upload.action,因此请求的文件发送到Upload.action就是一个新的Session了,当然这个Session就是空的。

解决方法:在上传路径中加上sessionid(从cookie中获取sessionid后拼接到路径的最后)[upload_url : "Upload.action;jsessionid="+JSESSIONID]

点击打开链接


Tree-New_Bee
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
swfupload 无法加载_解决SWFUpload上传控件在非IE浏览器下不好用的问题
weixin_30798713的博客
01-14 1778
解决SWFUpload上传控件在非IE浏览器下不好用的问题,主要是两点:一点是请求路径,一点是网上说的session问题。第一:路径问题SWFUploa控件的upload_url必须是绝对路径。如我的项目链接为:http://127.0.0.1:8080/TestWeb,进行文件上传的servlet为uploadServlet,那么upload_url就必须为:http://127.0.0.1:...
解决使用elementUI框架el-upload上传组件时session丢失问题
hecr_mingong的博客
05-04 996
1.问题描述 在使用elementui框架上传组件的时候,出现session丢失,后端无法获取到sessionid,导致返回状态为未登陆 2.原因 查看请求头缺少cookie值 3.解决方案: 设置属性with-credentials为true支持发送 cookie 凭证信息 原代码: <el-upload class="upload-demo" ...
火狐浏览器 获取不到session_#数据获取#-基于python-下载每日报表
weixin_39681058的博客
12-06 644
问题描述:每日登陆系统下载数据表公司上了新项目,我需要每日对项目的业绩情况进行数据统计,服务商提供了一个网址,我需要每日通过用户名和密码登陆这个网址去下载数据报表。由于某些奇葩的原因,每增加一个区域,就要新开设一个账户!!!最终,现在每天我需要使用7个不同的账户,去同一网址下载相同类型的报表,非常耗时!!!问题解决:通过requests,模拟登陆,抓取数据报表1、分析登录过程打开火狐浏览器,清除c...
利用Firefox 查看 session 信息
热门推荐
moonlit1228的专栏
03-04 4万+
<br />我们知道 session  的信息是可以保存在cookie 中(也可以不保存在cookie中,例如许多手机浏览器就没有cookie), <br />只要查看cookie 信息,就能看到有关的session 名字的信息。<br />那么如何查看cookie 信息呢?<br />利用Firefox 就可以查看到相关信息步骤如下:<br /> <br />1,从菜单进入 选项 : 工具>>选项>>隐私<br /><br /> <br /> <br />2, firefox 将会 ,选择第3个选项:“使
Cookie与Session入门及原理
qq_45243783的博客
10-25 285
好久没研究Web通信内容了,回顾一下 1.Cookie引入 当用户在未登录状态下访问京东网站,向购物车中添加某些商品后,将浏览器关闭,然后再打开浏览器访问“京东”,此时查看购物车会发现,购物车中仍然具有刚才添加的商 品。那么这些商品信息是保存在哪里的呢? 当在登录 126 邮箱时选上“十天内免登录”,再登录时的确是不需要输入用户名与密码 了,那么是网站不需要对用户进行验证了?当然不是。那么,网站用于用户验证的用户名与密码是从哪里获取到的? 这两个例子都有一个共同点:换台机器就不再是前面所述情况了。即换台电
swfupload flash上传兼容所有浏览器
11-24
swfupload flash上传兼容所有浏览器
SwfUpload在IE10上不出现上传按钮的解决方法
09-05
在测试中发现使用了SwfUpload实现的无刷新上传功能,在IE10上竟然无法使用了,难道SwfUpload不支持吗?下面与大家分享下通过修改SwfUplad.JS文件让其支持ie10
让codeigniter与swfupload整合的最佳解决方案
12-19
问题1:获取不到文件类型? 回答: 由于SWFUPLOAD所有类型文件的MIME均为application/octet-stream,故使用Codeigniter自带的上传类无法准确获取是否为图片,根据ci官方的wiki已经给出了解答 In your view file, ...
解决phpcms v9在谷歌等浏览器中无法上传图片的问题,修改为H5上传
07-04
解决phpcms v9在谷歌等浏览器中无法上传图片的问题,修改为H5上传
解决SWFUploadChromeFirefox浏览器下的问题
weixin_34228662的博客
11-14 168
SWFUpload是一个非常不错的异步上传组件,但是在ChromeFirefox浏览器下使用的时候会有问题问题如下:为了防止跳过上传页面直 接向“接受SWFUpload上传的一般处理程序”(假如是Upload.ashx)发送请求造成WebShell漏洞,我的系统中对于 Upload.ashx进行了权限控制,只有登录用户才能进行上传。在IE下没问题,但是在Chrome下运行报错“用户未登录”。...
swfupload.swf
05-06
extjs 3.x 批量上传文件用.在我的博客中写了具体怎么用。https://blog.csdn.net/somdip/article/details/89842350
Cookie与Session的常用操作及其工作原理
08-16
首先介绍了Cookie是什么及其诞生背景,Cookie的工作原理,及在谷歌与火狐浏览器下如何查看Cookie,然后详细讲解了在JavaEE中如何使用Cookie(常用操作)。其次详细讲解了Session是什么及其诞生背景,Session的工作原理与常用操作,及Cookie禁用后如何使用Session进行会话跟踪。最后讲解了Session的失效。
19.4.9日报:修复swfupload上传没有cookie的问题
weolar的专栏
04-09 494
1,修复swfupload上传没有cookie的问题,地址:https://icore-pts.pingan.com.cn/ebusiness/login.do 原因是这货用了FileReference,这玩意在flash下发送http上传请求没有带上cookie。但神奇的是chrome下居然带了。猜测可能是 flash用的ppapi版本,mb用的是npapi。 目前发现 // :...
小心swfupload 的cookie Bug
PoolGolden(蒲公英)的专栏
10-16 1882
今天在使用SWFUpload使用批量上传时候,意外发现提交后火狐、chrome里用户信息的COOKIES都读不出来了。服务器文件单独执行却是可以。认真谷歌了一下,发现如下文章(http://www.courseol.com/cs/html/51/n-3451.html):感谢:使用SWFUpload的时候一定要小心cookie bug:        在非IE内核内核的浏览器下使用SWFUpl
SWFUpload php 2.2.0上传漏洞
weixin_33681778的博客
01-24 717
附图. 1 2 他没有验证是否登陆 直接上传成功. 点下一步是返回上传的图片路径. 3 他在这里验证了是否登陆后台. 我这里没登陆 所以提示 返回登陆页面. 4 上传成功. 文件名没有被重新命名. 直接利用II6解析成功获得权限 转载于:https://blog.51cto.com/obnus/484962...
Java 利用SWFUpload多文件上传 session 为空失效,不能验证的问题
weixin_34377065的博客
05-11 180
     我们都知道普通的文件上传是通过表单进行文件上传的,还不能达到异步上传的目的。通过使用某些技术手段,比如jquery form.js可以达到异步上传的目的,但最重要的问题在于,它不能够进行多个文件的上传。如果你要上传多个文件,必须一个一个地上传,同时还要在界面上处理当上传完一个文件之后,下一个文件上传框的问题。    现在我们有了一个更多的运行,即使用swfupload进行多文件异步上传。...
swfupload.js和swfupload.swf
最新发布
12-27
同时,由于现代浏览器对Flash的支持不断减弱,使用swfupload.js和swfupload.swf也需要考虑到兼容性和安全性的问题。为了实现更加现代化和安全的文件上传功能,也可以考虑使用基于HTML5技术的文件上传方案来替代。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值