HTML文件上传操作-这可以被黑客攻击为垃圾邮件无休止的文件上传吗
我有一个关于黑客文件上传的问题。下面显示了我正在使用的设置类型,我关心的是提供上传脚本完整路径的操作:HTML文件上传操作-这可以被黑客攻击为垃圾邮件无休止的文件上传吗,html,forms,file,upload,Html,Forms,File,Upload,我有一个关于黑客文件上传的问题。下面显示了我正在使用的设置类型,我关心的是提供上传脚本完整路径的操作: <form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data"> <input type="file" name="file" class="fileProfile"><br&
<form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data">
<input type="file" name="file" class="fileProfile"><br>
</form>
不,它们基本上是由跨域策略阻止的。除非
mydomain.com
允许您访问它。我已经更新了这个问题,因为我在标题中有这样一个问题:标题(“访问控制允许来源:);-但它只设置为有问题的域。这会产生所需的限制吗?最后一个问题-(感谢您的时间)-人们可以伪造他们发送请求的域名并绕过这个限制吗?我认为他们可以伪造推荐人。
header("Access-Control-Allow-Origin: http://www.mydomain.com");