如何防止用户没有经过许可,进而通过POST上传图片?
在用云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。
可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。
如何防止这种现象?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
喜欢技术,喜欢努力的人
把上传流程修改成每次上传都要重新获取token,然后:
1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。2019-07-17 19:39:40赞同 展开评论
相关问答