0

我允许用户上传自己的个人资料图片。它涉及以下步骤:

  1. 用户选择要上传的图像文件
  2. 服务器通过 AJAX 接收文件并以名称存储temp_userid.jpg
  3. 服务器将图像位置返回给页面,以便用户查看并进行调整
  4. 用户单击“保存更改”,将其发回服务器作为图像更新的最终确认
  5. 服务器加载temp_userid.jpg,进行调整,例如缩放和裁剪,覆盖任何现有的配置文件图像,然后最后删除temp_userid.jpg图像

只要用户保存他的更改,它就可以正常工作。如果用户决定离开该页面,则该temp_userid.jpg文件仍在服务器上并且永远不会被删除。有些图像的大小可能超过 5MB,这是我不希望在服务器上使用的。

我怎样才能以安全的方式清理临时文件的文件夹?我在想我可以:

  1. 每当用户登录到他的帐户时,尝试删除临时图像文件。这里唯一的小问题是用户可能永远不会再次登录。但这可以使用某种帐户到期检查来解决。
  2. 尝试定期从服务器中删除所有前缀为“temp_”的图像。这里的风险是它会在用户仍在调整他的图像时将其删除,这将是可怕的!

有没有更好的方法来做到这一点?我将其标记为 ColdFusion,因为那是我正在使用的应用程序服务器。

4

0 回答 0