찾다

 >  Q&A  >  본문

php - 如何防止用户没有经过许可,进而通过POST上传图片?

在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。

可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。

如何防止这种现象?

PHP中文网PHP中文网2897일 전451

모든 응답(1)나는 대답할 것이다

  • PHP中文网

    PHP中文网2017-04-10 14:36:12

    把上传流程修改成每次上传都要重新获取token,然后:
    1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
    2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。

    회신하다
    0
  • 취소회신하다