我使用tinybrowser和小mce作为插件(我的面板是基于php的)。 上传时,有以下链接:
www.****.com/dashboard/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=image
此链接可在未经许可的情况下在所有浏览器中打开。 这种情况下的解决方案是什么?我可以在tinyMce插件中使用我的管理面板的会话控制吗? 提前致谢
答案 0 :(得分:0)
我将利用面板会话,以便不允许用户在未经授权的情况下到达那里。我猜你已经有了一些可以控制它的脚本,所以它就像你想要保护你的应用程序一样简单。
答案 1 :(得分:0)
我已经解决了这个问题:
在config_tinybrowser.php中,您必须取消注释并配置以下行:if(isset($_GET['sessidpass'])) session_id($_GET['sessidpass']); // workaround for Flash session bug
session_start();
$tinybrowser['sessioncheck'] = 'good-user'; //name of session variable to check