iframe丢失session问题
用servlet结合xheditor实现多文件上传。
多文件上传的添加文件窗口是xheditor通过js创建的iframe,然后把文件提交到servlet处理上传。
我想把用户的session传进去servlet验证,但是这个servlet接收不到session,iframe也接收不到。
不过这种情况只出现在非IE浏览器,我用IE8测试却没有问题。
目前我暂时解决的办法是把session里的信息读出来,然后通过js获取这个信息,最后通过配置的URL把信息挂在后面。
这种方法非常不安全,只要修改下URL就可以破解权限了!
请问有什么方法可以解决(除了URL传值)?