我必须添加上传文件与实际表单帖子不同步的功能。因此,该过程将是:
- 用户开始填写表格
- 他们在表单中选择了一个文件,它将立即开始上传
- 他们继续填写表格
- 提交表格
这就是我的想法:当文件上传完成时,服务器将返回一个唯一的字符串(可能是 20-30 个字符长,可能是加密/可解密的数据),表单将存储在隐藏字段中。该字符串也将存储在用户会话中。提交表单时,该字符串必须同时出现在帖子和会话中,才能将文件附加到记录中。此外,它将确保它没有超过 X 时间(可能是 1 小时)。
我想知道您是否认为我需要做其他任何事情,或者这种方法或更好的方法是否存在任何问题?
我的一个担忧是“黑客”可能会尝试将字符串注入会话,但如果我从未在帖子中设置会话中的键/值,这应该不是问题。