実際のフォーム投稿と同期していないファイルをアップロードする機能を追加する必要があります。したがって、プロセスは次のようになります。
- ユーザーがフォームへの入力を開始する
- フォームの途中でファイルを選択すると、すぐにアップロードが開始されます
- 彼らはフォームに記入し続けます
- フォームを送信する
私が考えていることは次のとおりです。ファイルのアップロードが完了すると、サーバーは一意の文字列(おそらく20〜30文字の長さ、暗号化/復号化可能なデータ)を返し、フォームは非表示フィールドに保存します. 文字列はユーザー セッションにも保存されます。フォームが送信されるとき、ファイルがレコードに添付されるには、文字列が投稿とセッションの両方にある必要があります。さらに、X 時間 (おそらく 1 時間) を超えていないことを確認します。
私がしなければならないとあなたが考えることができる何かが他にあるのだろうか、それともこのアプローチまたはより良いアプローチに何か問題があるのでしょうか?
私の1つの懸念は、「ハッカー」がセッションに文字列を挿入しようとする可能性があることでしたが、投稿からセッションにキー/値を設定しなかった場合、これは問題になりません。