Rumah >pembangunan bahagian belakang >tutorial php >如何防止用户没有经过许可,进而通过POST上传图片?
如何防止用户没有经过许可,进而通过POST上传图片?
- WBOYasal
- 2016-06-06 20:48:361019semak imbas
在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。
可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。
如何防止这种现象?
回复内容:
在用七牛云储存的免费方案,已经写好了上传图片的代码。 页面有基本的认证,判断用户是否已经登录。
可是如果用户登录后,不断地POST上传图片,然后外链,会让我浪费很多图片储存流量。
如何防止这种现象?
把上传流程修改成每次上传都要重新获取token,然后:
1、在cookie或者session里记录用户的上传信息,业务服务端做上传间隔或上传次数限制。
2、减小token的过期时间,避免用户用非正常手段拿到token之后不断上传。
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:用户自定义数据表中的字段Artikel seterusnya:linux如何配置普通用户的sudo权限
Artikel berkaitan
Lihat lagi- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Semua simbol ungkapan dalam ungkapan biasa (ringkasan)