我在客户端使用 filepicker.io 来获取 FPFile 对象,然后将此对象发送到服务器。服务器如何验证 FPFile 对象是真实的?难道不应该有一个简单的方法来做到这一点,比如说,使用 HMAC 签名吗?我找不到任何文档。
更新:
理想情况下,我想验证该文件是:
使用我的 API 密钥上传。
由在 AJAX 请求中向我发送 FPFile 的同一个人上传。
问问题
72 次
1 回答
1
最好的方法是验证 FPFile 中的文件选择器 url 和元数据是否与通过 /metadata 端点返回的内容相匹配,例如
https://www.filepicker.io/api/file/JhJKMtnRDW9uLYcnkRKW/metadata
于 2013-05-03T01:44:41.630 回答