为了尽可能简短:最近我们的系统管理员(因为这种类型的事情应该是这样)引起了我们的注意,我们最新的基于 Web 的项目的要求之一是允许客户执行文件上传。特别是这些将主要是图像和可能的视频[,但我相信你知道,你不能保证上传的确切内容是什么,直到它在服务器上]。
系统管理员有点被推迟了,几乎没有公然地说“不!”。
我熟悉许多关于用户输入、处理上传等的最佳实践,所以我对这个项目的幕后/代码方面非常有信心。我的问题是,是否有任何特定的资源或对话要点可以让我的系统管理员放心?我应该重点向他解释这种事情,如何处理等?
一些问题是潜在的存储空间(我知道需要根据估计的“流行度”乘以估计的文件大小来计算)和托管上传内容的安全问题。
小智 11
归根结底,您和管理员都可以为业务需求提供支持。挑战在于找到功能(上传文件)和非功能(安全性、磁盘成本、性能)方法的正确平衡。
| 归档时间: |
|
| 查看次数: |
461 次 |
| 最近记录: |