php - 如何防止用户没有经过许可，进而通过POST上传图片？

Question

在用七牛云储存的免费方案，已经写好了上传图片的代码。 页面有基本的认证，判断用户是否已经登录。

可是如果用户登录后，不断地POST上传图片，然后外链，会让我浪费很多图片储存流量。

如何防止这种现象？

Answer 1

把上传流程修改成每次上传都要重新获取token，然后：
1、在cookie或者session里记录用户的上传信息，业务服务端做上传间隔或上传次数限制。
2、减小token的过期时间，避免用户用非正常手段拿到token之后不断上传。