贴图库家的程序员真牛 b，『没时间解释』

贴图库怎么样？

建议贴出上下文

@Amayadream 已退群

没时间解释了 快上车

其实我想说的是，你怕被别人拿了你的 token ，
你为什么不自己用 php 把图片发到贴图库去？ 这样别人就拿不到你的 token 了
而是通过前端直接上传到贴图库？

这技术，这素质，迟早要完

@allce231 『你怕被别人拿了你的 token 』

我知道 token 放后端，我只是想问问如果纯前端有没用什么安全措施能保护下

很明显没有， token 不变，别人拿了就可以用，或许升级 VIP 客户就有 哈哈哈，比如绑定域名

只能呵呵了。

感人。我也就用贴图库传一些要外链到某些不能上传图片的论坛

@allce231 vip 就算了吧，虽然价格可以，但……

@fjzjk smms 多好

态度决定一切 产品还是次要的

技术也是人。。。互相理解。。。
回到问题上来，纯前端的话应该只有把 token 写到表单。。。有没有大触有新思路？

我对这个程序员表示部分理解，程序员就不太应该被拉去当客服，因为有的时候客户问的技术相关的东西实在是太傻太气愤，浪费自己大量时间和心情。就那个 token 上传，稍有开发经验的都会知道放前端肯定是错误的，如果前端上传参考阿里云 OSS 之类的做法，其实这件事跑去问别人等于浪费彼此时间

如果 token 没有过期机制，那么纯前端的方案就不存在

@nolo 这种东西感觉纯前端无解

@aec4d 首先，不想回答可以像另一个人一样，要么就别回复，或者说去找客服，其次，问的问题傻？既然这么做很傻，他们为什么还要这么做？

除非你能保证 token 的一次性，不然放在前段就是等着被滥用。好像七牛有个客户端直传，似乎符合你的要求。

@only0jac 给那个事例显然是因为他们是写 php 不是写 python 的🙄

一看这种傻方案就可以直接放弃了。

这种基于 token 直接认证的 如果没有合适的一次一密机制 或者（短时间内）定期重置机制 基本是不能用纯前端实现的 你在前端的东西全暴露给用户 完全就是白送啊

如果非得想用纯前端技术解决的话，只能自己添加自己的认证机制，先从用户中转到自己的 server 鉴权，再用这个方案提交