解决SWFUpload在Chrome、Firefox浏览器下session找不到的问题

SWFUpload是一个非常不错的异步上传组件，但是在Chrome、Firefox等浏览器下使用的时候会有问题。问题如下：为了防止跳过上传页面直 接向“接受SWFUpload上传的一般处理程序”（假如是Upload.action）发送请求造成WebShell漏洞，我的系统中对于 Upload.action进行了权限控制，只有登录用户才能进行上传。在IE下没问题，但是在Firefox下运行报错session为空。

经过搜索得知：因为SWFUpload是靠Flash进行上传的，Flash在IE下会把当前页面的Cookie发到Upload.action，但是Firefox下则不会把当前页面的Cookie发到Upload.action。因为判断用户session状态是靠Cookie中保存的SessionId实现的，这样由于当前页面的Cookie不会传递给Flash请求的Upload.action，因此请求的文件发送到Upload.action就是一个新的Session了，当然这个Session就是空的。

解决方法：在上传路径中加上sessionid(从cookie中获取sessionid后拼接到路径的最后)[upload_url : "Upload.action;jsessionid="+JSESSIONID]

点击打开链接