1

我正在使用 Plupload 允许将多个图像上传到 mvc3 Web 应用程序。

文件上传正常,但是当我介绍 AntiForgeryToken 时它不起作用,错误是没有提供令牌,或者它无效。

我也无法将 Id 参数作为操作参数接受,它总是发送 null。所以必须自己手动从 Request.UrlReferrer 属性中提取它。

我认为 plupload 正在手动提交上传中的每个文件并伪造自己的表单帖子。

我的表格……

@using (@Html.BeginForm("Upload", "Photo", new { Model.Id }, FormMethod.Post, new { id = "formUpload", enctype = "multipart/form-data" }))
 {
    @Html.AntiForgeryToken()
    @Html.HiddenFor(m => m.Id)
    <div id="uploader">
        <p>You browser doesn't have HTML5, Flash or basic file upload support, so you wont be able to upload any photos - sorry.</p>
    </div>
    <p id="status"></p>
 }

以及连接它的代码......

$(document).ready(function ()
{
    $("#uploader").plupload({
        // General settings
        runtimes: 'html5,flash,html4',
        url: '/Photo/Upload/',
        max_file_size: '8mb',
        //              chunk_size: '1mb',
        unique_names: true,

        // Resize images on clientside if we can
        resize: { width: 400, quality: 100 },

        // Specify what files to browse for
        filters: [
            { title: "Image files", extensions: "jpg,gif,png" }
        ],

        // Flash settings
        flash_swf_url: 'Content/plugins/plupload/js/plupload.flash.swf'
    });

    $("#uploader").bind('Error', function(up, err)
    {
        $('#status').append("<b>Error: " + err.code + ", Message: " + err.message + (err.file ? ", File: " + err.file.name : "") + "</b>");
    });


    // Client side form validation
    $('uploadForm').submit(function (e)
    {
        var uploader = $('#uploader').pluploadQueue();

        // Validate number of uploaded files
        if (uploader.total.uploaded == 0)
        {
            // Files in queue upload them first
            if (uploader.files.length > 0)
            {
                // When all files are uploaded submit form
                uploader.bind('UploadProgress', function ()
                {
                    if (uploader.total.uploaded == uploader.files.length)
                        $('form').submit();
                });

                uploader.start();
            } else
                alert('You must at least upload one file.');

            e.preventDefault();
        }
    });

});

这是接收它的控制器动作......

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Upload(int? id, HttpPostedFileBase file)
{
    if (file.ContentLength > 0)
    {
        var parts = Request.UrlReferrer.AbsolutePath.Split('/');
        var theId = parts[parts.Length - 1];
        var fileName = theId + "_" + Path.GetFileName(file.FileName);
        var path = Path.Combine(Server.MapPath("~/App_Data/uploads"), fileName);
        file.SaveAs(path);
    }
    return Content("Success", "text/plain");
}

如您所见,我必须使 id 参数为空,并且我在 action 方法中手动提取它。

如何确保正确发送每个表单帖子的值?

4

2 回答 2

2

简短的回答:是的!

使用这样的multipart_params选项:

multipart_params: 
{ 
__RequestVerificationToken: $("#modal-dialog input[name=__RequestVerificationToken]").val() 
}
于 2015-12-25T22:17:34.127 回答
1

简短的回答:你不能。

在这种情况下,您可以做的是将您的令牌作为另一个多部分参数(如果使用该参数)或作为 URL 的一部分作为 GET 参数传递,但表单中的任何内容都不会被 plupload 发送,因为它构建了自己的请求。
另一种可能性是使用自定义标头将令牌传回服务器(plupload 有一个headers选项),但无论您使用哪种方法,您都必须在后端处理它以验证它。

于 2011-08-02T17:14:35.923 回答