我们的Web开发人员有一个需要接受文件上传的项目。我应该保证什么?

Modified on: Sun, 11 Aug 2019 21:00:02 +0800

最近的一个项目要求我们的某个网站接受来自(登录)用户的文件上传(主要是图片,可能还有一些视频)。

当我们将这个项目付诸实践时,我们需要考虑,检查,确保或计算哪些(通用)事物?

最佳答案

您需要注意:

  • 最大文件大小。在许多情况下,这可以由Web开发人员完成。
  • 权限。您是否希望每个用户拥有自己的(虚拟或真实)文件夹,其他人无法看到?
  • 您是否希望用户能够删除他们上传的文件,甚至可以看到它们?他们应该至少可以验证他们上传的文件。
  • 您是否要让用户下载文件以及上传?根据您的设置,这可能很难实现。
  • 确保uploads文件夹不允许它们上到目录树。
  • 您是否会按扩展名或其他条件限制文件?您希望确保不会无意中设置“warez服务器”。我知道这是针对登录用户的,但任何安全性都可能以某种方式被破坏。

这是我现在想到的所有要注意的。


相关问答

添加新评论