解决ThinkPHP下使用上传插件Uploadify浏览器firefox报302错误的方法

ホームページ

バックエンド開発

PHPチュートリアル

解决ThinkPHP下使用上传插件Uploadify浏览器firefox报302错误的方法_php技巧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 08:02 PM

thinkphp

最近用ThinkPHP开发一个项目，集成了批量上传文件插件Uploadify，在谷歌Chrome和IE下都能正常上传，只有火狐下提示这个错误，网上找了很多解决办法，基本都说flash在firefox下重新发起session会话，由于session没有验证通过所以报错，这个问题网上有很多解决方案，但是试了很多，都没有真正解决我的问题，最后看了官方的解决方案
http://www.uploadify.com/documentation/uploadify/using-sessions-with-uploadify/
才真正解决，我用的是ThinkPHP框架，同时我开启了_initialize()(不知道这个函数的去看下ThinkPHP帮助手册),在这个函数里，我执行了一个检测用户是否登陆的验证函数，这样每次访问控制器，都会执行验证用户是否登陆有权限执行相应操作，但是因为在火狐中，flash发起的请求并没有连同SESSIONID一同发送到ThinkPHP控制器，所以导致了无法通过用户登陆请求，这时我们可以在uploadify的formData参数中定义一个SESSIONID，这样就可以通过$_POST或$_GET的方法将SESSIONID发送到控制器，在控制器把传递过去的SESSIONID设置为当前会话的SESSIONID，这样就可以通过验证了，但是，这里需要注意一条，重新设置SESSIONID必须要放在执行验证登陆函数的前边，否则无效，因为如果登陆验证不通过，那么后边的代码就都不会执行了，我之前就犯了这样的错误，将重置SESSION放到了上传文件处理的函数中，下面贴上详细的代码，以供大家参考：

客户端（ThinkPHP上传文件模板）代码

$(function()
 {

   $('#file_upload').uploadify({

    'formData' 

: {

     '<{:session_name()}>'

: '<{:session_id()}>',
//此处获取SESSIONID

     'timestamp'

: '<{$timestamp}>',

     'token' 

: '<{$token}>'

    }

     //后边对于解决本问题无关代码省略。。。

    })

}

服务器端（ThinkPHP控制器）代码

//初始化执行

 public

function 
_initialize(){

  //此处为解决Uploadify在火狐下出现http
 302错误 重新设置SESSION

  $session_name

= session_name();

  if

(isset($_POST[$session_name]))
 {

   session_id($_POST[$session_name]);

   session_start();

  }

   //执行登陆验证检测函数

  $this->powerverify();  

 }

为大家分享了我自己亲身实例之外，还在网上找到了其他朋友的实例进行了整理，希望对大家的学习有所启发。

标题：PHP Uploadify 火狐下报 302错误
大概原因：在Uploadify官网已经说明，是说Flash有一个Bug它提交请求的时候不会自动带session,所以浏览器判断没有获取到session值，我用的ThinkPHP框架，_initialize(){}(在执行其他方法前会先执行这个函数，我用它来判断用户是否登录)，在这个函数中，我照网上的方法：
基本思路：根据Flash这个bug的原理来做的，就是我们把session值作为一个参数一起上传.
Uploadify官网也说了解决之道:给一个选项
formData: {‘SESSION NAME':'SESSIOIN ID'}----------------json格式
我用隐藏域把这些变量保存在模板中(值可以得到)，然后在js文件中我直接写作：

var session_name = (使用Jquery通过选择器获取得到值)
var session_id = (同上);
formData: {session_name, session_id},

其他解决思路：
这个问题确实存在，其实这个问题可以转化为session丢失。虽然您针对session进行了特殊处理，作为参数传入，但是不代表您服务端正确获取，建议您进入debug模式跟踪一下服务器端是否正确获取参数，并顺利加载session。另外还有个问题，如果您当前打开url与您提交form的url是一样的，还得记得加上随机数。

以上就是针对ThinkPHP下使用Uploadify插件火狐上传报302错误的解决方法，希望对大家的学习有所帮助。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッションに関連するクロスサイトスクリプティング（XSS）攻撃からどのように保護できますか？

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー（CSP）を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化するにはどうすればよいですか？Apr 23, 2025 am 12:13 AM

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

session.gc_maxlifetime構成設定とは何ですか？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1）it'sconfiguredinphp.iniorviaini_set（）。 2）AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3）php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでセッション名をどのように構成しますか？Apr 23, 2025 am 12:08 AM

PHPでは、session_name（）関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name（）関数を使用して、session_name（ "my_session"）などのセッション名を設定します。 2。セッション名を設定した後、session_start（）を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。

セッションIDをどのくらいの頻度で再生する必要がありますか？Apr 23, 2025 am 12:03 AM

セッションIDは、機密操作の前、30分ごとにログイン時に定期的に再生する必要があります。 1.セッション固定攻撃を防ぐためにログインするときにセッションIDを再生します。 2。安全性を向上させるために、敏感な操作の前に再生します。 3.定期的な再生は長期的な利用リスクを減らしますが、ユーザーエクスペリエンスの重量を量る必要があります。

PHPでセッションCookieパラメーターをどのように設定しますか？Apr 22, 2025 pm 05:33 PM

PHPのセッションCookieパラメーターの設定は、session_set_cookie_params（）関数を通じて達成できます。 1）この関数を使用して、有効期限、パス、ドメイン名、セキュリティフラグなどのパラメーターを設定します。 2）session_start（）を呼び出して、パラメーターを有効にします。 3）ユーザーログインステータスなど、ニーズに応じてパラメーターを動的に調整します。 4）セキュリティを改善するために、セキュアとhttponlyフラグを設定することに注意してください。

PHPでセッションを使用する主な目的は何ですか？Apr 22, 2025 pm 05:25 PM

PHPでセッションを使用する主な目的は、異なるページ間でユーザーのステータスを維持することです。 1）セッションはsession_start（）関数を介して開始され、一意のセッションIDを作成し、ユーザーCookieに保存します。 2）セッションデータはサーバーに保存され、ログインステータスやショッピングカートのコンテンツなど、さまざまなリクエスト間でデータを渡すことができます。

サブドメイン間でセッションをどのように共有できますか？Apr 22, 2025 pm 05:21 PM

サブドメイン間でセッションを共有する方法は？一般的なドメイン名にセッションCookieを設定することにより実装されます。 1.セッションCookieのドメインをサーバー側の.example.comに設定します。 2。メモリ、データベース、分散キャッシュなど、適切なセッションストレージ方法を選択します。 3. Cookieを介してセッションIDを渡すと、サーバーはIDに基づいてセッションデータを取得および更新します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。