流星 - 應該從api插入數據進入方法？

Question

這裏真的很簡單和簡短的問題，我應該在嘗試上傳文件或將其保留在客戶端時將API放入方法嗎？還有什麼是方法的重點，我知道這是爲了保持您的應用程序安全，但我不知道用戶如何改變打破應用程序。另外，你能解釋何時使用方法嗎？

readImage(e){ 
    let file = e.target.files[0]; 
    const CLOUDINARY_URL = "my_URL"; 
    const CLOUDIARY_UPLOAD_PRESET = "my_Upload_Preset" 
    let formData = new FormData(); 

    formData.append("file", file); 
    formData.append("upload_preset", CLOUDIARY_UPLOAD_PRESET) 

    axios({ 
     url: CLOUDINARY_URL, 
     method: "POST", 
     headers: { 
     "Content-Type": "application/x-www-form-urlencoded" 
     }, 
     data: formData 
    }).then(function(res){ 
     console.log(res) 
     console.log(res.data.secure_url); 
    }).catch(function(err){ 
     console.log(err); 
    }) 
    console.log(file); 
    } 

Answer 1

文件上傳本身需要在客戶端上發生，但將任何處理放入服務器方法是一種很好的做法。如果您在客戶端上執行所有處理，則意味着您需要從客戶端啓用數據庫訪問，這意味着惡意用戶可以從瀏覽器控制檯修改數據庫。

在服務器中，您應該檢查登錄用戶是否有權執行所請求的操作。這些方法也可以通過從控制檯輸入命令來調用，但是通過減少可用操作的數量使得攻擊面更小。