App端用户上传图片或其它的用户资料,只需要用户id和图片file是不够的吧。万一,别人只输入一个用户id和图片file,那么很可能就直接修改了任何用户的头像了。如果要输入密码才能修改的话,其它那些应用也没有要输入密码才能修改头像的呀,他们是怎么处理的这种问题的呢?
因为现在人很少,所以,暂时用的传id给修改的凭据的。
token是直接可以校验哈,但是 有没有用id能判断的呢?
App端用户上传图片或其它的用户资料,只需要用户id和图片file是不够的吧。万一,别人只输入一个用户id和图片file,那么很可能就直接修改了任何用户的头像了。如果要输入密码才能修改的话,其它那些应用也没有要输入密码才能修改头像的呀,他们是怎么处理的这种问题的呢?
因为现在人很少,所以,暂时用的传id给修改的凭据的。
token是直接可以校验哈,但是 有没有用id能判断的呢?
上传的时候需要token token校验不通过无法上传