PHPファイルへのコールバックを使用して、フラッシュで作成されたアップロードスクリプトがあります。この状態では、誰でもポスト リクエストを php スクリプトに送信でき、悪意のあるファイルをアップロードできます。flash と php ファイルをホストするサーバーだけにアクセスを制限したい。
キーをテキストファイルに保存してファイルのアクセス許可を変更しましたが、ファイルにアクセスしてシークレットを取得できるのはphpだけで、フラッシュはありません。フラッシュは取得要求によってファイルを読み取るため、アクセスを制限すると、403 禁止されたアクセスが表示されます。
何かアイデアがありましたら、どうすればよいかアドバイスをお願いします。ありがとうございます。