Php 跨域访问的安全问题

我有一个用flash制作的上传脚本，带有对php文件的回调。在这种状态下，任何人都可以向php脚本发送post请求，并可以上载恶意文件。 我想将访问权限限制为只访问承载flash和php文件的服务器

我已经将一个密钥存储到一个文本文件中，并更改了文件权限，但是只有php可以访问该文件并获取机密，并且没有flash。因为flash通过get请求读取文件，如果我限制访问，我会看到403禁止访问

---

如果您有任何想法，请建议我该怎么做，谢谢。

您无法控制人们将提交给脚本的内容

您可以使用来防止Mallory欺骗Alice提交恶意数据（如果您使用用户凭据，这会有所帮助，因此“成为Alice”会有所不同），但您无法阻止Mallory提交任何她喜欢的内容

---

您需要对哪些人（授权用户）可以使用该服务进行某种调节和/或恶意文件检测和/或限制。

给您：我是，但没有帮助，我仍然可以访问php脚本并从其他域上载文件。