流星 - 应该从api插入数据进入方法？

Question

这里真的很简单和简短的问题，我应该在尝试上传文件或将其保留在客户端时将API放入方法吗？还有什么是方法的重点，我知道这是为了保持您的应用程序安全，但我不知道用户如何改变打破应用程序。另外，你能解释何时使用方法吗？

readImage(e){ 
    let file = e.target.files[0]; 
    const CLOUDINARY_URL = "my_URL"; 
    const CLOUDIARY_UPLOAD_PRESET = "my_Upload_Preset" 
    let formData = new FormData(); 

    formData.append("file", file); 
    formData.append("upload_preset", CLOUDIARY_UPLOAD_PRESET) 

    axios({ 
     url: CLOUDINARY_URL, 
     method: "POST", 
     headers: { 
     "Content-Type": "application/x-www-form-urlencoded" 
     }, 
     data: formData 
    }).then(function(res){ 
     console.log(res) 
     console.log(res.data.secure_url); 
    }).catch(function(err){ 
     console.log(err); 
    }) 
    console.log(file); 
    } 

Answer 1

文件上传本身需要在客户端上发生，但将任何处理放入服务器方法是一种很好的做法。如果您在客户端上执行所有处理，则意味着您需要从客户端启用数据库访问，这意味着恶意用户可以从浏览器控制台修改数据库。

在服务器中，您应该检查登录用户是否有权执行所请求的操作。这些方法也可以通过从控制台输入命令来调用，但是通过减少可用操作的数量使得攻击面更小。