是否可以使用 Flash 或 Java Applet 将文件上传到服务器,其中目标 URL 通过某种形式的身份验证受到保护,并且 cookie 被标记为“httpOnly”,而不必禁用 httpOnly 或包含会话 ID在目标 URL 中还是作为 POST 中的另一个参数?
也就是说,使用Uploadify之类的东西,有什么方法可以将会话 ID 发送到服务器,而无需将其添加到目标 URL(例如http://www.example.com:8080/mysite/upload;jsessionid=ABCDEF ) ,作为 Uploadify 执行的 POST 中的参数,还是禁用 httpOnly 标志?
作为参考,我们使用的是 Java 1.6 和 Glassfish 3.1。
我环顾四周,但似乎不可能 - 我必须选择上述三个选项之一。
鉴于此,哪些选项是“最不邪恶的”?或者,如果有一些关于如何处理这种情况的指导,将不胜感激。
我不能只是不使用 Flash/Java,因为我们将它用于文件上传,我们需要允许用户一次选择多个文件 - 期望他们将文件一一添加到标准 HTML 上传选择不会'飞。我们需要支持旧版本的 IE,所以去 HTML5 也行不通。
要求用户上传档案可能会飞,但这将要求他们改变他们的行为,这意味着我们目前在客户端进行的大量验证将不可用,这在您处理时会很痛苦带有大文件和慢速链接。所以,再一次,一点也不理想。