Задать вопрос
@Bodrosh
веб-разработка

Какую лучше предусмотреть защиту при загрузке файлов для виджета на стороннем сайте?

Разрабатываю приложение-виджет (на laravel+vue), он может встраивается на сайт пользователя. Виджет предполагает возможность загрузки файла через форму клиентам сайта.
Как можно ограничить/обезопасить загрузку сторонних файлов?

Например, в админ панели виджета для загрузки файлов используется csrf-token, без него файлы не загружаются. Но для виджета, получается, любой клиент должен иметь возможность загружать файлы, без авторизаций. А если нет никаких ограничений (не считая размер файлов), можно же бесконечно загружать файлы через api, даже использовать такой сервис как бесплатное облачное хранилище).
  • Вопрос задан
  • 70 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Защиту нужно предусмотреть хорошую, надёжную, ну и удобную конечно. А, да, можно ещё captcha и премодерирование насыпать, от души так...
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-разработка и управление IT в Sortage
Sortage Москва
от 180 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Работы по сайту для оптимизации
16 апр. 2024, в 08:46
500 руб./за проект
Разработка бота в Telegram (POIZON)
16 апр. 2024, в 06:30
30000 руб./за проект
Исправить ошибку в пагинации 1с-битрикс
16 апр. 2024, в 05:27
500 руб./за проект
Ещё заказы