事情是这样的,我们有一个应用崩溃日志的上传api,但是有人利用这个api上传了大量文件,想攻击或捣乱吧,我现在加入了文件类型以及文件大小的检查,请问有什么方法可以尽量防止这种情况?做简单的加密验证身份?
登录后才允许上传。。并且增加验证码或者表单token什么的,防止知道接口模拟登录直接post内容到接口
要求登录后才可以上传,而注册必须经过手机号验证,限制大小,限制流量,如果发现用户肆意上传就封号。