SWFUpload是一个非常不错的异步上传组件,但是在Chrome、Firefox等浏览器下使用的时候会有问题。问题如下:为了防止跳过上传页面直 接向“接受SWFUpload上传的一般处理程序”(假如是Upload.action)发送请求造成WebShell漏洞,我的系统中对于 Upload.action进行了权限控制,只有登录用户才能进行上传。在IE下没问题,但是在Firefox下运行报错session为空。
经过搜索得知:因为SWFUpload是靠Flash进行上传的,Flash在IE下会把当前页面的Cookie发到Upload.action,但是Firefox下则不会把当前页面的Cookie发到Upload.action。因为判断用户session状态是靠Cookie中保存的SessionId实现的,这样由于当前页面的Cookie不会传递给Flash请求的Upload.action,因此请求的文件发送到Upload.action就是一个新的Session了,当然这个Session就是空的。
解决方法:在上传路径中加上sessionid(从cookie中获取sessionid后拼接到路径的最后)[upload_url : "Upload.action;jsessionid="+JSESSIONID]
点击打开链接
![http/https--Cookie与Sessionhttp/https–Cookie与Sessioncookie与session的区别:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)