所以我正在尝试找出服务器与我的reactjs网站进行通信以上传文件的最佳方式。

我可以运行该脚本，但是，如果有人知道上传文件的URL路径（简单的网络日志会显示该URL），则该人当前可能会错过使用该URL并不停地上传文件的机会。

所以我想知道什么是将上传访问权限限制/锁定为仅批准服务器IP地址的最佳实践（我们不是社交网络，因此我们不需要使其公开）。

我正在考虑将其锁定为我们拥有的2个服务器IP地址（两个国家/地区都不同），但是我担心或担心黑客或某些东西可能掩盖其IP地址以匹配我们的服务器IP地址之一。

另一个选择（可能）是在两个服务器上创建一个json文件，让它们与数据库通信，如果密钥匹配，则服务器可以通信。但是，他们的问题是黑客可能会侵入服务器，找到通信脚本来克隆它，并具有更多的访问权限，然后只需上传文件即可。

我知道确实没有完全验证的方法，这是所有公司和网站都必须面对的问题。但是，我正在寻找最好的方法-甚至是多种方法。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）