Flash または Java アプレットのいずれかを使用してファイルをサーバーにアップロードすることは可能ですか。ターゲット URL は何らかの形式の認証によって保護され、Cookie は「httpOnly」としてマークされます。httpOnly を無効にしたり、セッション ID を含めたりする必要はありません。ターゲット URL または POST の別のパラメータとして?
つまり、Uploadifyのようなものを使用して、セッション ID をターゲット URL に追加せずにサーバーに送信する方法はありますか (例: http://www.example.com:8080/mysite/upload;jsessionid=ABCDEF ) ) 、 Uploadify が実行する POST のパラメーターとして、または httpOnly フラグを無効にしますか?
参考までに、Java 1.6 と Glassfish 3.1 を使用しています。
調べてみましたが、それは不可能のようです。上記の 3 つのオプションのいずれかを選択する必要があります。
それを考えると、これらのオプションのどれが「最小の悪」ですか? あるいは、この状況に対処する方法について何らかのガイダンスがある場合は、それへのポインタをいただければ幸いです。
ファイルのアップロードに使用しているため、Flash/Java を使用しないわけにはいきません。また、ユーザーが一度に複数のファイルを選択できるようにする必要があります。飛ぶ。古いバージョンの IE をサポートする必要があるため、HTML5 への移行もうまくいきません。
ユーザーにアーカイブをアップロードするように依頼するのは難しいかもしれませんが、ユーザーの動作を変更する必要があり、現在クライアント側で行っている多くの検証が利用できないことを意味します。ファイルが大きく、リンクが遅い。繰り返しますが、まったく理想的ではありません。