我已经成功实现了这个脚本:http ://blueimp.github.com/jQuery-File-Upload/
(它使用jquery文件上传)
问题是我正在使用以下 PHP 登录脚本来猜测它:http ://phpsense.com/2006/php-login-script/
图片上传脚本调用 php 文件通过 ajax 删除/上传图片。我想保护该 php 文件,以便只有登录的用户才能访问它(因为管理员使用我的脚本来更新站点)。
我将它包含在名为的 php 文件中
session_start();
//Check whether the session variable SESS_MEMBER_ID is present or not
if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID']) == '')) {
header("location: access-denied.php");
exit();
}
当我尝试通过脚本访问该页面时,它说会话变量为 NULL 失败(即使他们登录了用户也没有登录)。
真正奇怪的是它的随机性。 如果我一遍又一遍地刷新页面,它最终会成功找到会话变量并加载图像。
我首先确定的是 URL 是一致的,所以我对所有的 ajax 调用都使用了完整的 URL,所以这不是问题......