Bezpečnosť dokumentov
Bezpečný upload PDF dokumentov od klientov
PDF je štandardný formát pre bankové výpisy, zmluvy aj potvrdenia o príjme. Requesto prijíma PDF s validáciou na strane servera a ukladá ho do private bucketu request-documents — nie na verejné URL.
Bez validácie uploadu hrozí zlý súbor alebo prekročenie limitu
Klient pošle executable premenovaný na .pdf alebo súbor väčší ako e-mailový limit dovolí. Bez kontroly na strane servera sa do úložiska môžu dostať neplatné alebo nebezpečné súbory.
PDF s finančnými údajmi v e-mailovej prílohe zostáva v schránke navždy. Profesionál potrebuje upload, kde sa kontroluje formát, veľkosť a kde je súbor uložený na jednom chránenom mieste.
Pre koho je to určené
- Finanční poradcovia prijímajúci PDF výpisy
- Účtovníci zbierajúci faktúry a doklady
- Všetci profesionáli pracujúci s PDF dokumentmi
Príklady z praxe
Bankový výpis v PDF
Klient exportuje výpis z internet bankingu a nahrá PDF priamo do položky požiadavky. Systém overí MIME typ a veľkosť.
Potvrdenie o príjme od zamestnávateľa
PDF od HR oddelenia ide do private bucketu. Poradca ho otvorí cez signed URL s krátkou platnosťou.
Faktúra alebo zmluva v PDF
Účtovník požiada o PDF faktúry. Pri novom uploade na rovnakú položku sa starý súbor vymaže.
Odporúčaný postup
Klient vyberie PDF súbor
Na stránke /request/{token} klient klikne na položku a vyberie PDF zo zariadenia.
Server validuje upload
Kontrola MIME typu (PDF, JPG, PNG), maximálnej veľkosti 20 MB, sanitizácia názvu súboru a kontrola prípony.
Uloženie do private bucketu
Platný súbor sa uloží do request-documents bucketu. Bucket je private — verejný prístup nie je povolený.
Prístup poradcu cez signed URL
Poradca otvorí PDF cez signed URL generované na serveri so service role kľúčom. TTL je 5 minút.
Praktický checklist
- Súbor je v PDF formáte (nie premenovaný iný typ)
- Veľkosť do 20 MB
- Názov súboru bez nebezpečných znakov
- Dokument je čitateľný a kompletný
- Nahraný na správnu položku požiadavky
Najčastejšie chyby
Akceptovanie screenshotu namiesto PDF
Pre bankové výpisy požadujte oficiálny PDF export. V popise položky uveďte požadovaný formát.
Ignorovanie limitu 20 MB
Veľké súbory systém odmietne. Ak klient má väčší PDF, požiadajte o komprimovaný export alebo rozdelenie na viac položiek.
Ručné sťahovanie z e-mailu do cloudu
Každé kopírovanie zvyšuje riziko. Priamy upload do Requesto zníži počet miest, kde PDF existuje.
Ako to rieši Requesto
Validácia na serveri
MIME typ, veľkosť, prípona a sanitizácia názvu sa kontrolujú pred uložením. Neplatný súbor sa neuloží.
Private bucket bez verejného URL
PDF nie je dostupné na trvalom verejnom odkaze. Prístup len cez signed URL s krátkou platnosťou.
Jeden súbor na položku
Pri novom uploade sa starý PDF vymaže. Vždy pracujete s aktuálnou verziou bez duplicít v úložisku.
Často kladené otázky
Aké formáty okrem PDF Requesto podporuje?
PDF, JPG a PNG. MIME typ sa kontroluje na serveri — premenovaný súbor iného typu sa neuloží.
Aká je maximálna veľkosť PDF?
20 MB na súbor. Toto je limit nastavený na storage bucket request-documents.
Kde je PDF po nahratí uložené?
V Supabase Storage v private buckete request-documents. Verejný prístup k bucketu nie je povolený.
Ako poradca otvorí nahrané PDF?
Cez signed URL s TTL 5 minút generované na serveri. Service role kľúč nie je exponovaný v prehliadači klienta.
Nahráva sa PDF do AI alebo OCR?
Nie. Requesto neposiela dokumenty tretím stranám ani AI službám. Obsah zostáva v úložisku vášho Supabase projektu.
Čo ak klient nahral nesprávny PDF?
Položku zamietnete a klient nahrá nový súbor. Pri novom uploade sa predchádzajúci PDF vymaže.
Je upload chránený proti automatizovaným útokom?
Verejné API endpointy majú rate limiting. Token je hashovaný a upload prebieha cez validovaný kanál.
Súvisiace stránky
Nastavte bezpečný upload PDF
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.