在我见过的几种将 infopath 中的附件上传到共享点库的方法中,没有一种方法看起来很简单,而且都涉及服务器端代码。我从所有这些中听到的是,该文件以 base64 加密方式存储在表单的 xml 模板中。
我对共享点页面上表单的 DOM 有完整的 javascript/jQuery 访问权限,但我很难找到这个 base64 字符串的确切位置。
注意,我试图在提交表单之前获取附件的 base64,我假设它在 DOM 中的某个地方,但我不知道在哪里。任何帮助表示赞赏。
【问题讨论】:
标签: jquery sharepoint file-upload infopath
首先 - 确保您没有将 InfoPath 文档的 XML DOM 与 HTML 页面的 HTML DOM 混合。
第二 - 在谈到 InfoPath 时:“XML 模板”是存储在 XSN 中并用作此 XSN 表单的初始(空白)文档的 XML。由于您说的是“在提交表单之前”,我假设您实际上是在谈论使用此 XSN 创建的 XML 文档(表单)。
可以直接使用 JavaScript 将附件添加到存储在文档库中的 InfoPath XML 文档(从服务器打开 XML,替换节点的值,将其保存回来)。代码将比 C#/VB.Net 中的服务器端代码稍微复杂一些,所以...使用 XPath 或 JQuery 查找节点应该不会太难,但它是特定于表单的。
此外,我认为您正试图通过破解页面的 HTML 呈现来更改当前使用 Forms Server 打开的 XML。我不会那样做:
【讨论】:
我找到了一个在页面后面使用 jQuery 和 C# 代码的解决方案。这是jQuery部分:
$.getJSON('_vti_bin/listdata.svc/<NAME OF LIST (FORMATTED FOR LISTDATA.SVC)>', function(data){
$.each(data.d.results, function(index, value){
$.get('<NAME OF LIST>/'+value.Title+"?noredirect=true", function(info){
$.post('<PATH TO filecreator.aspx>, {file: $(info).find('[nodeName="my:memo"]').text()}, function(data){
$('#response').html(data);
});
});
});
});
html 是一个足够简单的<div id="response"></div>,只是用来接收数据。
这里是 filecreator.aspx 文件:
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Text" %>
<script runat="server">
public void Page_Load(object sender, EventArgs e){
int fileSize, nameLength;
string name = "";
byte[] decodedData;
HttpContext c = HttpContext.Current;
string data64 = c.Request["file"];
if(data64==""){
return;
}
byte[] data = Convert.FromBase64String(data64);
using(MemoryStream ms = new MemoryStream(data)){
BinaryReader reader = new BinaryReader(ms);
byte[] header = new byte[16];
header = reader.ReadBytes(header.Length);
fileSize = (int)reader.ReadUInt32();
nameLength = (int)reader.ReadUInt32() * 2;
byte[] fileName = reader.ReadBytes(nameLength);
Encoding enc = Encoding.Unicode;
name = enc.GetString(fileName, 0, nameLength -2);
decodedData = reader.ReadBytes(fileSize);
}
string filePath = Server.MapPath("/temp/"+name);
if(File.Exists(filePath)){
File.Delete(filePath);
}
FileStream fs = new FileStream(filePath, FileMode.CreateNew);
BinaryWriter writer = new BinaryWriter(fs);
writer.Write(decodedData);
writer.Close();
fs.Close();
Response.Write("<a href=\"http://sharept03sb1/services/?download.aspx?file="+name+"\">"+name+"</a><br />");
}
</script>
最后,这是开始下载的 download.aspx 文件,它现在容易受到 lfi 的攻击,我将标记应该修复的位置:
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Text" %>
<script runat="server">
public void Page_Load(object sender, EventArgs e){
string name = Request.QueryString["file"]; // HERE: Make sure to prevent lfi via directory traversal :)
FileStream fs = File.Open(Server.MapPath("/temp/"+name), FileMode.Open);
byte[] file = new byte[fs.Length];
fs.Read(file, 0, Convert.ToInt32(fs.Length));
fs.Close();
Response.AddHeader("Content-disposition", "attachment; filename=" + name);
Response.ContentType = "application/octet-stream";
Response.BinaryWrite(file);
Response.End();
}
</script>
几个提示:
【讨论】: