前言
今儿遇到了带宽上传文件的攻击(每秒150M+),导致了服务宕机1.5h。排查发现,上传文件没有token的参数。
1、需求
上传组件添加token
2、为什么要添加token?
1)因为可以阻拦非平台请求;
2)平台内请求如果异常,可以禁用那个用户;
3、添加组件headers参数
1)页面组件
<a-upload-dragger
v-model:fileList="file"
name="file"
:action="apiLink"
:beforeUpload="beforeUploadFile"
:headers="requestHeaders"
@change="handleChange"
>
<p class="ant-upload-drag-icon">
<inbox-outlined></inbox-outlined>
</p>
<p class="ant-upload-text">
点击或拖拽到区域上传
</p>
</a-upload-dragger>2)header 传 token
data(){
requestHeaders: {
Authorization: 'Bearer ' + token //页面token
},
}
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。