我必须添加上传文件与实际表单帖子不同步的功能。所以,过程将是:
这就是我的想法:当文件上传完成时,服务器将返回一个唯一的字符串(可能是20-30个字符长,可能是加密/可解密的数据),表单将存储在隐藏字段中。该字符串也将存储在用户会话中。提交表单时,字符串必须同时位于文件的帖子和会话中,以便附加到记录。此外,它将确保它没有超过X时间(可能是1小时)。
我想知道是否还有其他任何你认为我需要做的事情,或者这种方法有什么问题或更好吗?
我唯一担心的是“黑客”可能会尝试将字符串注入会话,但如果我从未在帖子中设置密钥/值,那么这应该不是问题。