论坛 Forum

最的是最新 4.1.7的,如何在 upload_json.ashx 文件中加上验证功能，确保安全。刚学.net ，不太了解ashx机制，会不会被黑客利用上传木马呢。

/**
 * KindEditor ASP.NET
 *
 * 本ASP.NET程序是演示程序，建议不要直接在实际项目中使用。
 * 如果您确定直接使用本程序，使用之前请仔细确认相关安全设置。
 *
 */

using System;
using System.Collections;
using System.Web;
using System.IO;
using System.Globalization;
using LitJson;

public class Upload : IHttpHandler
{
 private HttpContext context;

 public void ProcessRequest(HttpContext context)
 {

***********在这地方能加个验证的东西*************

  String aspxUrl = context.Request.Path.Substring(0, context.Request.Path.LastIndexOf("/") + 1);
  
  //文件保存目录路径
  String savePath = "../uploadfile/";

  //文件保存目录URL
  String saveUrl = aspxUrl + "../uploadfile/";

。。。。。。下面略了

__________________________________________________________________________

另：还有两个问题，自己做了个这样的验证东西，大家看一下，可不可以，为什么？

。。。。。

using System.Web.SessionState;  //已经加过session了

public class Upload : IHttpHandler, IRequiresSessionState

public void ProcessRequest(HttpContext context)
 {

       bool ok = true;
       
        if (HttpContext.Current.Session["abc"] == null)  
        {
            ok = false;
        }

        if (ok == true)
        {

              ****原程序上传内容****。。。。。。

        }

        else
        {
            showError("未验证用户。");   *****如果session["abc"]不存在，这个好像不起作用，点过上传后一直显示上传中，没反应了。
        }

  }

showError("未验证用户。");   *****如果session["abc"]不存在，这个好像不起作用，点过上传后一直显示上传中，没反应了。

这个问题是出在这里

Uncaught SecurityError: Blocked a frame with origin "http://localhost" from accessing a frame with origin "null". The frame requesting access has a protocol of "http", the frame being accessed has a protocol of "data". Protocols must match.

到现在都没人说明怎么解决?