Php 跨域访问的安全问题
我有一个用flash制作的上传脚本,带有对php文件的回调。在这种状态下,任何人都可以向php脚本发送post请求,并可以上载恶意文件。 我想将访问权限限制为只访问承载flash和php文件的服务器 我已经将一个密钥存储到一个文本文件中,并更改了文件权限,但是只有php可以访问该文件并获取机密,并且没有flash。因为flash通过get请求读取文件,如果我限制访问,我会看到403禁止访问Php 跨域访问的安全问题,php,flash,Php,Flash,我有一个用flash制作的上传脚本,带有对php文件的回调。在这种状态下,任何人都可以向php脚本发送post请求,并可以上载恶意文件。 我想将访问权限限制为只访问承载flash和php文件的服务器 我已经将一个密钥存储到一个文本文件中,并更改了文件权限,但是只有php可以访问该文件并获取机密,并且没有flash。因为flash通过get请求读取文件,如果我限制访问,我会看到403禁止访问 如果您有任何想法,请建议我该怎么做,谢谢。您无法控制人们将提交给脚本的内容 您可以使用来防止Mallory
如果您有任何想法,请建议我该怎么做,谢谢。您无法控制人们将提交给脚本的内容 您可以使用来防止Mallory欺骗Alice提交恶意数据(如果您使用用户凭据,这会有所帮助,因此“成为Alice”会有所不同),但您无法阻止Mallory提交任何她喜欢的内容
您需要对哪些人(授权用户)可以使用该服务进行某种调节和/或恶意文件检测和/或限制。给您:我是,但没有帮助,我仍然可以访问php脚本并从其他域上载文件。