【发布时间】:2018-11-21 18:26:04
【问题描述】:
我打算建立一个照片分享网站。后端服务分为两部分:元数据和存储。 当客户端将照片上传到存储服务器时,存储服务器会返回一个上传资源令牌,然后客户端继续将该资源注册到元数据服务器。
我的问题是,如何防止网络故障或恶意攻击者?假设我的元数据服务器关闭了一段时间,客户端在上传到存储服务器后无法注册元数据。所以我的元数据服务器不知道存储服务器中未使用某些上传。或者,攻击者决定将大量上传内容泛洪到我的存储服务器,但从未将它们注册到我的元数据服务器。
如何从我的存储服务器中删除未注册的上传?谷歌照片如何防止这种情况?(他们也使用元数据服务器和存储服务器)在进行下一次上传之前,我是否必须等待我的元数据服务器确认注册?是不是拖累了性能?
PS:我打算对这两个服务都使用 Spring MVC。
【问题讨论】:
标签: spring web-services spring-mvc spring-boot system-design