plupload如何支持csrf与cookie以及rails如何使用

最新推荐文章于 2024-09-13 22:53:36 发布
最新推荐文章于 2024-09-13 22:53:36 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ruby 文章标签: csrf rails silverlight session token flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuyingjian/article/details/7539030
本文介绍如何解决PLUpload在使用Flash上传时遇到的验证信息无法回传的问题,并提供了一个具体的解决方案,包括如何设置参数及Rails框架下的实现示例。
plupload支持多种上传方式 html5 flash silverlight …… 真的是神器
在使用中还是发现了和swfupload一样的问题 flash无法回传cookie session等的验证信息
好吧 给出解决方案 在配置pluloader的时候给以下参数
    multipart_params: {
      '_http_accept': 'application/javascript',

     //csrf 为什么名字是authenticity_token 因为配合的是rails的csrf 其它框架自己看
      'authenticity_token' : '<%= form_authenticity_token %>',       

     //把cookie存在一个<input type="hidden" id="swfUploadCookie" value="cookie-value:xxxxooooxxxxooooo">

      'swfUploadCookie' : $("#swfUploadCookie").val()

    }

服务端接受到这个swfUploadCookie以后,可以使用服务端的cookie解密方法把cookie解密 再给cookie重新赋值一次就ok了
在rails中我是这么做的:
做一个方法:
def swfupload_cookie_plugin

    #将回传过来的放在input的value中的cookie信息机密重新给cookie赋值一次

    #不要误会哦 这里的session无非只是加密的cookie而已
    session[:user] = Marshal.load(Base64.decode64(params[:swfuploadCookie]))["user"]

end

凡是通过flash上传的action 都应用这个before filter
好了 这样就解决了
希望对你有帮助 :)
plupload怎么设置属性_jquery上传插件:plupload事件参数说明详解
weixin_42469191的博客
01-17 1088
jquery上传插件:plupload事件参数说明详解2018-12-01本篇重点说明一下plupload的事件参数。并用2个例子说明一下绑定事件。1、plupload参数说明:Browse_button:触发浏览文件按钮标签的唯一id,,在flash、html5、和silverlight中能找到触发事件的源(我理解的,这个参数在队列部件不需要参见)Container: 展现上传文件列表的容器,[...
plupload踩坑小结
陈荣亮的博客
07-12 9374
plupload踩坑小结 最近项目需要做上传,刚好是传到七牛云的,那挑选plupload是再适合不过的了。 不过东西是好东西,但毕竟不是自己写的,总会有些坑爹的地方,以下总结几点: 关于上传七牛云 上传到七牛云其实不需要用它官方的js sdk,直接用plupload。但是要记得,七牛上传是要配置token的。为了不必要的麻烦,最好要求后端做个获取配置的接口。 官方的接口例子是这样的 ...
upload中的sessioncookie
小白修炼记
06-16 618
sessioncookie 问题 出现的原因 因为前后端分离,前端使用vue,端口号为8080,后端使用springMVC架构,端口号为8081,会因为跨域导致session的丢失 解决思路: 在SpringMVC中设置一个filter,其中Access-Control-Allow-Credentials", “true” 是指允许接收cookie @Override public void doFilter(ServletRequest request, ServletResponse r
python笔记(博客项目,文件上传注意事项,templatetags,csrftoken验证js文件,数据库导入导出)
小小龙的博客
03-16 262
1、头像上传 settings.py # Django用户上传的都叫media文件 MEDIA_URL = '/media/' # media配置,用户上传的文件都默认在这个文件下 MEDIA_ROOT = os.path.join(BASE_DIR,'media') models.py views.py js代码: {#找到头像的input标签绑定change事件#} $('#...
spring boot + plupload实现大文件断点续传
10-18
使用plupload整合spring boot框架实现大文件断点续传功能,简单的使用plupload API,最便捷实现断点续传功能。
前端上传组件Plupload
river、的博客
11-10 521
Plupload
【亲测免费】 Plupload:一个强大的文件上传插件
gitblog_00005的博客
03-11 734
Plupload:一个强大的文件上传插件 Plupload是一个开源的文件上传插件,它支持多种浏览器和移动设备,并提供了丰富的API和可定制化选项,使得开发者能够轻松地在自己的网站或应用中实现文件上传功能。 功能特性 多浏览器支持Plupload支持所有主流浏览器,包括IE6+、Firefox、Chrome、Safari和Opera等。 多种上传方式:除了传统的表单提交方式外,Plupload...
jQuery Plupload上传插件的使用
10-19
- 由于Plupload需要依赖于jQuery库,因此在使用前需要引入jQuery以及jQuery UI的相关文件。 - 为了支持拖拽上传,需要引入对应的jQuery UI插件文件。 - Plupload初始化代码通常嵌入在$(function() { ... });的...
uploadifyplupload使用
08-08
"uploadifyplupload使用"这个主题主要探讨了两种常用的JavaScript文件上传插件:uploadify和plupload。这两种工具都旨在简化多文件上传的过程,并提供丰富的自定义选项以适应各种项目需求。 **uploadify** ...
使用plupload自定义参数实现多文件上传
09-01
Plupload 是一个强大的多浏览器文件上传插件,它支持HTML5、FlashSilverlight和HTML4等运行时环境。在本文中,我们将深入探讨如何利用Plupload实现自定义参数的多文件上传,这对于在Web应用中集成文件上传功能至关...
【亲测免费】 Plupload 安装配置完全指南
最新发布
gitblog_07581的博客
09-13 514
Plupload 安装配置完全指南 Plupload 是一个基于JavaScript的文件上传API,它支持多项创新特性,包括多文件选择、文件过滤、分块上传、客户端图片缩小功能,并且在HTML5不可用时,能够优雅地回退到FlashSilverlight等替代运行时环境。此项目广泛使用于构建跨浏览器、具有高度自定义界面的文件上传器。 项目基础介绍及编程语言 项目名称: Plupload 编程语言...
Pond
热门推荐
cdy1206473601的博客
10-07 5万+
2072. 【2016.10.6NOIP普及模拟】Pond  (File IO): input:pond.in output:pond.out 时间限制: 1000 ms  空间限制: 262144 KB  具体限制   Goto ProblemSet 题目描述        G最后在规定时间内完成了任务,Alice只能放行。         出
hdoj1240
◆◇丶生如夏花。谁来订阅我的悲伤
04-11 779
Asteroids! Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Problem Description You're in space. You want to get home. There are asteroids. You don't w
HNU13383:The Big Painting
ACM!荣耀之路!
08-10 1万+
Problem description Samuel W. E. R. Craft is an artist with a growing reputation. Unfortunately, the paintings he sells do not provide him enough money for his daily expenses plus the new suppl
字符串的复制strcpy的使用以及自实现
寂蝶难双,窃窃思羽.
11-13 4007
strcpy的自实现 #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { char firstName[30] = "jim"; char lastName[30] = "Green"; char* p = firstName; char* q = lastName; while (1) { if (*q !
bzoj3450 Tyvj1952 Easy
olahiuj的博客
03-08 7762
Description 某一天WJMZBMR在打osu~~~但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则 有n次点击要做,成功了就是o,失败了就是x,分数是按comb计算的,连续a个comb就有a*a分,comb就是极大的连续o。 比如ooxxxxooooxxx,分数就是2*2+4*4=4+16=20。 Sevenkplus闲的慌就看他打了一盘,有些地方跟运气...
BZOJ4318 期望的线性性质
henucm的博客
08-12 2781
先看一道和这道类似的题目 描述 某一天 WJMZBMR 在打 osu~~~ 但是他太弱逼了,有些地方完全靠运气:( 我们来简化一下这个游戏的规则: 有次点击要做,成功了就是o,失败了就是x,分数是按 comb 计算的,连续a个 comb 就有分,comb 就是极大的连续o。 比如ooxxxxooooxxx,分数就是 Sevenkplus 闲的慌就看他打了一盘,有些地方跟运...
leetcode Surrounded Regions 详解
SOULDAK
09-07 1万+
转载请注明来自souldak,微博:@evagle 其实这道题非常思路简单,bfs或者dfs找到所有连在一起的O,如果这些O中有一个挨着边,那就不变,否则就是被surrounded的,全部变成X就行 但是很久没写bfs导致了入队的时候没有判重,导致了大量的点入队超过1次。所以Large dataset时就TLE了。判重之后轻松通过,64ms。不多说了,直接上代码: /**  *
如何实现RESTful Web API的身份验证
anw53724的博客
01-18 542
最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要身份验证,如果是传统的网站的话,那不用说,肯定是用户名+密码在登录页获得登录Token,并把登录Token记在CookieSession中作为身份标识的这种方式,但现在不同了,关键是RESTful,这意味着我们设计出来的这些API是无状态的(Stateless),下一次的调用请求和这一次的调用...
plupload前端上传插件使用教程源码解析
压缩包中可能包含了库的安装配置文件、文档说明以及示例代码,方便开发者使用和学习。 描述中提到“plupload资源,比较好用的前端上传插件”,这说明plupload作为一个上传组件,对前端开发者而言是一个功能完备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值