我创建了一个 Web 应用程序,让用户可以创建自己的酷头像。我希望用户能够分享他们创建的头像,以显示在我们的“近期创作”页面上。
不过我担心的是,如果我接受来自我的应用程序的 POST 请求(当前作为 POST 正文中的 Base64 编码字符串),技术上恶意的用户可以发送代表任何类型照片的任何字符串,然后将其发布到画廊!
如何确保帖子仅是在我的应用上创建的图像?
我创建了一个 Web 应用程序,让用户可以创建自己的酷头像。我希望用户能够分享他们创建的头像,以显示在我们的“近期创作”页面上。
不过我担心的是,如果我接受来自我的应用程序的 POST 请求(当前作为 POST 正文中的 Base64 编码字符串),技术上恶意的用户可以发送代表任何类型照片的任何字符串,然后将其发布到画廊!
如何确保帖子仅是在我的应用上创建的图像?