标签: javascript php file-upload tinymce
我正在使用TinyMCE的activeEditor.windowManager.open()方法来实现我自己的文件浏览器。它打开一个PHP脚本,用于执行文件上传/浏览器。
activeEditor.windowManager.open()
我担心的是,任何查看JavaScript的人都会知道我的脚本的URL,并能够在任何浏览器窗口中打开它。我不希望这样,因为只有我的网络应用程序的管理员才能上传或管理/删除内容。
我在我的文件浏览器脚本中尝试检查$_SERVER['HTTP_REFERER'],但我认为这不是万无一失。
$_SERVER['HTTP_REFERER']
任何想法如何使这更加安全?