App端用户上传图片或其它的用户资料,只需要用户id和图片file是不够的吧。万一,别人只输入一个用户id和图片file,那么很可能就直接修改了任何用户的头像了。如果要输入密码才能修改的话,其它那些应用也没有要输入密码才能修改头像的呀,他们是怎么处理的这种问题的呢?
因为现在人很少,所以,暂时用的传id给修改的凭据的。
token是直接可以校验哈,但是 有没有用id能判断的呢?
上传的时候需要token token校验不通过无法上传
肯定是要登录后才能修改资料的呀
用户id加密呗,可逆
你的是用户自己上传自己的图片呀,所以你这个id不应该是前段传过来的,而是从登陆凭证中解析出来的呀,或者你让前段传给id过来,和token中的用户id校验一下,保证是自己给自己传的图片