SWFUpload是一個非常不錯的異步上傳組件，但是在Chrome、Firefox等瀏覽器下使用的時候會有問題。問題如下：為了防止跳過上傳頁面直 接向“接受SWFUpload上傳的一般處理程序”（假如是Upload.ashx）發(fā)送請求造成WebShell漏洞，我的系統(tǒng)中對于 Upload.ashx進(jìn)行了權(quán)限控制，只有登錄用戶才能進(jìn)行上傳。在IE下沒問題，但是在Chrome下運(yùn)行報錯“用戶未登錄”。

經(jīng)過搜索得知：因?yàn)镾WFUpload是靠Flash進(jìn)行上傳的，Flash在IE下會把當(dāng)前頁面的Cookie發(fā)到Upload.ashx，但是Chrome、Firefox下則不會把當(dāng)前頁面的Cookie發(fā)到Upload.ashx。因?yàn)?strong>Session是靠Cookie中保存的SessionId實(shí)現(xiàn)的，這樣由于當(dāng)前頁面的Cookie不會傳遞給Flash請求的Upload.ashx，因此請求的文件發(fā)送到Upload.ashx就是一個新的Session了，當(dāng)然這個Session就是沒有登錄的了。

解決這個問題的思路也很簡單，那就是手動把SessionId傳遞給服務(wù)器，再服務(wù)器端讀出SessionId再加載Session。其實(shí)解決問題的辦法 SWFUpload的Demo中已經(jīng)給出了，那就是在SWFUpload的構(gòu)造函數(shù)中設(shè)置post_params參數(shù)：

swfu = new SWFUpload({ post_params: { "ASPSESSID": "<%=Session.SessionID %>" } post_params中設(shè)定的鍵值對將會以Form表單的形式傳遞到Upload.ashx，也就是SWFUpload提供了為請求增加自定義請求參數(shù)的接口。 上面的代碼把當(dāng)前頁面的SessionId寫到ASPSESSID值中，當(dāng)用戶上傳文件后，ASPSESSID就會傳遞到服務(wù)器上了，在Global.asax的Application_BeginRequest中添加如下代碼： var Request = HttpContext.Current.Request; var Response = HttpContext.Current.Response; try { string session_param_name = "ASPSESSID"; string session_cookie_name = "ASP.NET_SESSIONID"; if (HttpContext.Current.Request.Form[session_param_name] != null) { UpdateCookie(session_cookie_name, HttpContext.Current.Request.Form[session_param_name]); } else if (HttpContext.Current.Request.QueryString[session_param_name] != null) { UpdateCookie(session_cookie_name, HttpContext.Current.Request.QueryString[session_param_name]); } } catch (Exception) { Response.StatusCode = 500; Response.Write("Error Initializing Session"); } ? ? ? ? 其中UpdateCookie方法的定義如下： static void UpdateCookie(string cookie_name, string cookie_value) { HttpCookie cookie = HttpContext.Current.Request.Cookies.Get(cookie_name); if (cookie == null) { cookie = new HttpCookie(cookie_name); //SWFUpload 的Demo中給的代碼有問題，需要加上cookie.Expires 設(shè)置才可以 cookie.Expires = DateTime.Now.AddYears(1); ? ? ? ? ? ? ? ? HttpContext.Current.Request.Cookies.Add(cookie); } cookie.Value = cookie_value; HttpContext.Current.Request.Cookies.Set(cookie); }

原理：當(dāng)用戶請求到達(dá)ASP.Net引擎的時候Application_BeginRequest方法首先被調(diào)用，在方法中看客戶端是否提交上來了ASPSESSID，如果有的話則把ASPSESSID的值寫入Cookie（以"ASP.NET_SESSIONID"為Key，因?yàn)锳SP.Net中SessionId就是保存在"ASP.NET_SESSIONID"為Key的Cookie中的），Application_BeginRequest方法后就可以從Cookie中讀取到"ASP.NET_SESSIONID"的值還原出頁面的Session了。

如果網(wǎng)站中還用到了Membership的FormsAuthentication驗(yàn)證，則還需要把AUTHID也按照SessionID的方法進(jìn)行處理，這一點(diǎn)是其他講到SWFUpload這個Bug處理的文章中沒有提到的。

在SWFUpload的構(gòu)造函數(shù)中設(shè)置post_params參數(shù)：

swfu = new SWFUpload({ upload_url: "/AdminHT/UploadArticleImg.ashx", post_params: { "ASPSESSID": "<%=Session.SessionID %>", "AUTHID" : "<%=Request.Cookies[FormsAuthentication.FormsCookieName].Value%>" }, 在在Global.asax的Application_BeginRequest中添加如下代碼： try { string auth_param_name = "AUTHID"; string auth_cookie_name = FormsAuthentication.FormsCookieName; if (HttpContext.Current.Request.Form[auth_param_name] != null) { UpdateCookie(auth_cookie_name, HttpContext.Current.Request.Form[auth_param_name]); } else if (HttpContext.Current.Request.QueryString[auth_param_name] != null) { UpdateCookie(auth_cookie_name, HttpContext.Current.Request.QueryString[auth_param_name]); } } catch (Exception) { Response.StatusCode = 500; Response.Write("Error Initializing Forms Authentication"); }

總結(jié)

以上是生活随笔為你收集整理的解决SWFUpload在Chrome、Firefox浏览器下session找不到的问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。