日期:2014-05-18  浏览次数:20512 次

swfupload的安全性
我有一个网站,使用swfupload控件作为文件上传工具,请教:用什么方式能够禁止别人用程序(比如用socket)来模拟swfupload上传文件?也就是说,我的网站后台如何才能判断传来的文件是swfupload传来的,还是别人写程序传来的呢?

------解决方案--------------------
我没有使用过什么swfupload。

稍微知道一点:客户端可以在上传时post数据,那么你应该post的就是登录授权号(刚刚登录时获得的授权号)。

假设你想说去识别别人是访问你的网页,还是执行了javascript程序,这就好象是你想分辨“到底是张柏芝还是女人”,你是分不清楚的。除非你跟踪一系列用户行为,分辨其有没有“发呆”。