@Bodrosh

Какую лучше предусмотреть защиту при загрузке файлов для виджета на стороннем сайте?

Разрабатываю приложение-виджет (на laravel+vue), он может встраивается на сайт пользователя. Виджет предполагает возможность загрузки файла через форму клиентам сайта.
Как можно ограничить/обезопасить загрузку сторонних файлов?

Например, в админ панели виджета для загрузки файлов используется csrf-token, без него файлы не загружаются. Но для виджета, получается, любой клиент должен иметь возможность загружать файлы, без авторизаций. А если нет никаких ограничений (не считая размер файлов), можно же бесконечно загружать файлы через api, даже использовать такой сервис как бесплатное облачное хранилище).
  • Вопрос задан
  • 69 просмотров
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Защиту нужно предусмотреть хорошую, надёжную, ну и удобную конечно. А, да, можно ещё captcha и премодерирование насыпать, от души так...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы