【发布时间】:2021-12-30 09:12:08
【问题描述】:
我目前使用的是 dropzone 4.3.0。
function HiddenNotesDropZone() {
$("#HiddenAttachments").dropzone({
maxFiles: 2000,
parallelUploads: 1,
maxFilesize: 2048,
filesizeBase: 1024,
disablePreviews: true,
clickable: true,
uploadMultiple: true,
addRemoveLinks: true,
createImageThumbnails: false,
url: "/api/Quotes/HiddenAttachments",
success: function(file, response) {
if (response !== -1) {
fileIds.push(response);
}
file._removeLink.href = "DeleteUpload/"+response;
}
});
}
这似乎不是设置特定缩略图删除 URL 的正确方法,我想将其设置为类似于上传路径的 api,但是响应 ID 是服务器数据库记录 ID .这可能是一个安全漏洞,但现在我愿意接受它,因为我目前不知道有很多方法。
file._removeLink.href = "DeleteUpload/"+response;
它似乎可以按我的意愿运行,但它似乎并不正确或最佳实践。
【问题讨论】:
标签: dropzone.js