用戶在PC端的手機上發送上傳請求。後端收到請求後,開始組裝二維碼信息,將二維碼信息制作成二維碼圖片進行流式輸出,或者將信息交給前端制作圖片。二維碼的掃描信息不僅上傳文件頁面的網址,還可以掃碼打開網址進行判斷。
從安全角度來說,二維碼暴露的信息越少越好。只能留下網址和商家路徑,二維碼的ID,其他信息讓商家處理。
掃碼後會有壹個二維碼已經過期的判斷,即二維碼掃描的內容是有時間限制的,超過約定的時間就會失效。
然後程序會寫能不能上傳。在很多服務中,並不是所有情況下都可以上傳附件,或者其他判斷,比如當前用戶是否在PC端成功登錄。
對於這些過程的判斷,可能需要壹個表來存儲與二維碼ID相關聯的結果。也建議使用壹些緩存來存儲二維碼信息。畢竟二維碼是有效的,不需要堅持。
擴展數據:
二維碼的本質是壹個網址,用戶可以通過任意或我們指定的掃碼工具打開鏈接上傳二維碼。掃碼後,用戶被引入專門制作的移動頁面,通過二維碼ID與後端進行交互。
當請求頁面成功時,要返回壹些信息,提醒用戶是誰在上傳什麽資料,避免用戶誤上傳。
用戶確認無誤後,可以通過手機的文件瀏覽器點擊按鈕上傳文件。這時候會用PC端同樣的邏輯來提前判斷後綴等文件信息。提前攔截不合規的文檔。