首頁 > 後端開發 > php教程 > 如何防止用户没有经过许可,进而通过POST上传图片?

如何防止用户没有经过许可,进而通过POST上传图片?

WBOY
發布: 2016-06-06 20:48:36
原創
1018 人瀏覽過

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

回复内容:

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

把上传流程修改成每次上传都要重新获取token,然后:
1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板