Skip to content

myadmin/nodejs-oss-upload

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
public
public
 
 
src
src
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
package.json
package.json
 
 

Repository files navigation

服务端签名后直传

参考阿里云oss服务端签名后直传demo

采用JS客户端直接签名有一个很严重的安全隐患,OSS AccessId/AccessKey暴露在前端页面,其他人可以随意拿到AccessId/AccessKey,这是非常不安全的做法。 本文将讲述如何从后端php代码中取到签名及上传policy。oss web直传

后端上传签名逻辑如下:

1、客户端要上传图片时,到应用服务器取上传的policy及签名。

2、客户端拿到签名直接上传到OSS。

后端上传签名示例

以上例子为官方demo

demo启动步骤

1、npm install

2、node src/app.js

demo

访问localhost:8080

主要文件

app.js 中 getOssAuthorization 方法用于从后端获取oss授权,只需要按照官方demo的格式来即可

代码中有相关注释,最主要的地方是需要给数据进行sha1加密,这个地方需要特别注意

About

aliyun oss upload use nodejs

Resources

Readme
Activity

Stars

8 stars

Watchers

2 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages