検索

ホームページ  >  に質問  >  本文

php - 如何防止用户没有经过许可,进而通过POST上传图片?

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

PHP中文网PHP中文网2897日前449

全員に返信(1)返信します

  • PHP中文网

    PHP中文网2017-04-10 14:36:12

    把上传流程修改成每次上传都要重新获取token,然后:
    1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
    2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。

    返事
    0
  • キャンセル返事