如何解决REACT 应用程序可以直接访问 imgur API 还是需要在服务器端完成?
我希望用户能够将图片上传到我网站的某个部分。我想用imgur存储这些图像。
基本上,我希望它像这样工作:
- 用户进入网站
- 点击“上传图片”
- 弹出一个带有提交按钮和“选择图片”按钮的模态
- 用户选择图片并提交
- react 应用程序首先将图像转换为 base64
- 然后它直接向imgur发送请求以上传图像
- 然后它存储响应图像 id,然后向后端服务器发送包含图像的 imgur id 的请求
- 为了显示图像,react app 只需要图像 is 并构造一个 imgur url
但这需要我将授权标头和 API 密钥直接存储在每个人都可以访问的应用程序中。那么是否可以安全地执行此操作,还是我需要先将图像发送到服务器并在那里处理上传?
使用 AWS 我按毫秒计费,这意味着我必须付费才能等待 imgur 请求。
解决方法
为了允许客户代表您上传到 Imgur,您需要公开您的客户 ID(但不是您的客户机密)。如果您公开 Client-ID,任何拥有该信息的人都可以代表您的应用匿名上传(以及执行 here 中列出的所有其他匿名方法)。不幸的是,没有办法将 Client-ID 安全地保存在客户端,同时让客户端可以访问以提出请求。
是的,很遗憾,您需要将图像上传到 API 以避免暴露任何内容。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。