swfupload的安全性解决方法
日期:2014-05-18 浏览次数:20495 次
swfupload的安全性
我有一个网站,使用swfupload控件作为文件上传工具,请教:用什么方式能够禁止别人用程序(比如用socket)来模拟swfupload上传文件?也就是说,我的网站后台如何才能判断传来的文件是swfupload传来的,还是别人写程序传来的呢?
------解决方案--------------------
我没有使用过什么swfupload。
稍微知道一点:客户端可以在上传时post数据,那么你应该post的就是登录授权号(刚刚登录时获得的授权号)。
假设你想说去识别别人是访问你的网页,还是执行了javascript程序,这就好象是你想分辨“到底是张柏芝还是女人”,你是分不清楚的。除非你跟踪一系列用户行为,分辨其有没有“发呆”。
我有一个网站,使用swfupload控件作为文件上传工具,请教:用什么方式能够禁止别人用程序(比如用socket)来模拟swfupload上传文件?也就是说,我的网站后台如何才能判断传来的文件是swfupload传来的,还是别人写程序传来的呢?
------解决方案--------------------
我没有使用过什么swfupload。
稍微知道一点:客户端可以在上传时post数据,那么你应该post的就是登录授权号(刚刚登录时获得的授权号)。
假设你想说去识别别人是访问你的网页,还是执行了javascript程序,这就好象是你想分辨“到底是张柏芝还是女人”,你是分不清楚的。除非你跟踪一系列用户行为,分辨其有没有“发呆”。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
