欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

如何防止用户没有经过许可,进而通过POST上传图片?

程序员文章站 2024-04-06 08:59:43
...
在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

回复内容:

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

把上传流程修改成每次上传都要重新获取token,然后:
1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。

上一篇: json有关问题请问

下一篇: