ホームページ > バックエンド開発 > PHPチュートリアル > 如何防止用户没有经过许可,进而通过POST上传图片?

如何防止用户没有经过许可,进而通过POST上传图片?

WBOY
リリース: 2016-06-06 20:48:36
オリジナル
1018 人が閲覧しました

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

回复内容:

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

把上传流程修改成每次上传都要重新获取token,然后:
1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート