我对问题的解决方案有一个想法,我希望专业人士了解它的优缺点和建议
问题:
我有一个表单,在这个表单内会有表单字段和一个Asynch上传工具,它使用 ajax 将文件上传到服务器(具体来说它是 blueimp 的 jquery 文件上传器)。我需要将已上传的文件链接到提交的表单的内容,而不涉及客户端识别关系(因为请求可能被伪造以链接不相关的文件并获得对它们的访问权限)
解决方案的思路:
使用 ASP.NET MVC 框架中提供的 antiForgeryToken 作为表单标识符(因为它是与每个加载的表单一起生成的)并将其值与上传的文件一起发送并与文件的实体一起记录( id, name, ..., tokenAsClassifier)。然后当提交表单时,令牌将是相同的,我可以检查哪些文件是从同一个表单上传的,并将它们链接到包含表单值的同一实体。
这个想法似乎可行,但我很想听听您对可能出了什么问题以及有什么更好的解决方案的想法(我已经搜索过,到目前为止一无所获)
已知的缺点:
1- 仅适用于使用HttpPost请求的表单
2-无论表格是否提交,文件都会上传
先感谢您,