认证失败后如何拒绝二进制上传?

时间:2019-02-28 10:26:38

标签: node.js api file-upload restful-authentication

是否可以在上传开始之前拒绝上传(异步)?我想防止恶意上传者不停地发送巨型文件。

我的端点使用nsIFileInputStream接收文件,并且该端点已经在init()处注册为接收文件。服务器接收文件并哈希该名称。只有注册用户才能获得哈希响应,以便以后使用该文件。

立即的解决方案是将apikey注册为端点/ upload / {{api key}}。或删除拒绝用户验证的文件。 

exports.uploadStreamNew = async function (req, res) {
        let user = 'User will be pulled from MONGO'
        user = await UserModel.getUser(req.headers.apikey)
        if(!user){
            console.log('Invalid API Key or none provided!')

            return res.send({
                success: false,
                message: "Api Key is invalid or not provided in headers."
            })
...
        return res.json({
            status: "success", 
            result: "req.fileStream.tempDstPath"
        });
    }

感谢社区成员的任何答复。

0 个答案:

没有答案
相关问题
最新问题