我正在使用响应式 FileManager 9.14.0,TinyMCE 5.0.16 和 Laravel 6 在 Nginx 1.16.1 上运行
我有以下文件夹结构:
| public
| |- uploads
| |- thumbs
| |- filemanager
| |- js
| | |- tinymce
| | | |- plugins
| | | | |- responsivefilemanager
| | | | | |- plugin.min.js
我使用 laravel 身份验证来保护“创建”页面,用户可以在其中使用 tinyMCE 添加文本并使用 RFM 作为 tyniMCE 插件上传图像。
但是如果使用以下 URL,则可以直接访问 RFM
http://www.myhost.test/filemanager/dialog.php
我怎样才能防止这种行为。我希望只能从 tinyMCE 编辑器访问 RFM。