标签: security web-applications http-post form-verification
我创建了一个Web应用程序,可以让用户自己创建很酷的头像。我希望用户能够共享他们创建的头像以显示在我们的“最近创作”页面上。
我担心的是,如果我接受来自我的应用程序的POST请求(目前作为POST正文中的Base64编码字符串),技术上恶意的用户可以发送任何类型的照片的任意字符串,然后发布去画廊!
如何确保帖子只是在我的应用上创建的图片?