Какую лучше предусмотреть защиту при загрузке файлов для виджета на стороннем сайте?
Разрабатываю приложение-виджет (на laravel+vue), он может встраивается на сайт пользователя. Виджет предполагает возможность загрузки файла через форму клиентам сайта.
Как можно ограничить/обезопасить загрузку сторонних файлов?
Например, в админ панели виджета для загрузки файлов используется csrf-token, без него файлы не загружаются. Но для виджета, получается, любой клиент должен иметь возможность загружать файлы, без авторизаций. А если нет никаких ограничений (не считая размер файлов), можно же бесконечно загружать файлы через api, даже использовать такой сервис как бесплатное облачное хранилище).
Простой
