/// <summary> /// 经Flash上传图片 /// </summary> /// <param name="uid"></param> /// <param name="jid"></param> /// <param name="sn"></param> /// <returns></returns> [HttpPost] public JsonResult SwfUploadImg(string uid, string jid, string sn) { try { HttpPostedFileBase file = Request.Files["Filedata"]; string file_name = Common.GetNewImgName(file.FileName); file.SaveAs(Config.PicPath + file_name); return Json(new { status = true, msg = "上传成功。", filename = file_name }); } catch (Exception ex) { return Json(new { status = false, msg = ex.Message }); } }仅仅是简单的实现。未做过滤等安全限制。
另外在google浏览器中。flash作为插件出现,并不能和页面共享cookie。因此,在flash请求的session和页面创建的session的sessionID 异。
因此,我们需要另一种方式来验证。
版权声明:本文博主原创文章。博客,未经同意不得转载。