使用Flash上传应该注意的问题。

摘要:
在IE中使用Flash上传是可以的,但几乎所有非IE内核浏览器都会遇到一个问题,即上传的页面或代码无法获取cookie。但有趣的是,获取会话没有问题。以下文本可在翻译文档中找到:Cookie和Flash在Flash和非IE浏览器中存在错误。Flash无法在浏览器中与上传的文件一起发送cookie。这意味着会话和表单身份验证无法使用其默认实现,因为它们使用cookie。这通常会导致严重的#2038错误。这只是提醒那些使用Flash上传的人,注意这个问题。

          使用Flash上传在IE是没问题的,但是在几乎所有的非IE内核浏览器几乎都会遇到一个问题,那就是处理上传的页面或代码无法获取Cookie。不过有趣的事,获取Session是没有问题的。

之前不知道这个bug,害我反反复复弄了好久。在某篇翻译过来的文档找到以下文字:

           Cookies and Flash

在Flash和非IE浏览器里有个Bug。Flash不能发送同上传文件一起发送浏览器里的Cookie。这意味着在上传页面不能使用任何Cookie了。这意味着,sessions和窗体身份验证不能使用其默认实现,因为它们使用cookie。通常这会导致可怕的#2038错误。也有些变通的办法。

哎,看来这是个杯具。只是在此提醒这些使用Flash上传的朋友,注意下这个问题。而且不要无聊的老怀疑自己的代码。哈哈。注意,只有非IE浏览器才有这个问题。(不用Chrome还真不会发现这个问题哈)

免责声明:文章转载自《使用Flash上传应该注意的问题。》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇关于缓冲的一些梳理(操作系统/数据库/用户进程空间)-未整理完GSM嗅探下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

基于FormsAuthentication的用户、角色身份认证

一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次...

CookieContainer中的坑

开发中一般是CookieContainer配合WebRequest使用,cookie需要保存的情况下,直接JSON序列化全部的cookie(通过诸多程序员们通用的反射代码获取的)。 public static List<Cookie> GetAllCookies(CookieContainer cc) {...

Cookie和Session

会话概述 什么是会话:用户打开一个浏览器访问页面,访问网站的很多页面,访问完成后将浏览器关闭的过程称为是一次会话。常见的会话技术:* Cookie:将数据保存到客户端浏览器。* Session:将数据保存到服务器端。 Cookie 技术的使用 向浏览器保存数据:HttpServletResponse 的方法:  * void addCookie(Cook...

XSS攻击的解决方法

在我上一篇《前端安全之XSS攻击》文中,并没有把XSS攻击的解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读《白帽子讲Web安全》这本书,对应对方式有了更好的总结,分为两类,一是服务端可以干的事,二是客户端可以干的事。 前提 在说XSS解决方式时,有一个前提。就是同源...

Python接口自动化-接口基础(一)

一、接口的定义 1.接口是前后端沟通的桥梁,是数据传输通道,包括外部接口、内部接口,内部接口又包括:上层服务与下层 服务接口、同级接口; 2.接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法, 使其能被内部修改而不影响外界其他实体与其交互的方式; 二、接口的分类 1.按用途: 电脑等信息机器硬件组件间的接口...

Nginx跨域及Https配置

一、跨域 1. 什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制(指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的) 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域...