基于node.js和oss的后端签名直传

最新推荐文章于 2023-03-12 01:19:45 发布
最新推荐文章于 2023-03-12 01:19:45 发布
阅读量636 收藏 1
点赞数
文章标签: 后端 前端 javascript ViewUI
原文链接:https://juejin.im/post/5a95038e6fb9a0635865a325
版权

原文:github.com/sikichan/os…

单个图片上传页面,上传后显示图片预览

阿里云OSS服务端签名后直传

我们都知道,采用JS客户端直接签名,OSSAccessId和AccessKeySecret暴露在前端页面,可以被轻易获取,存在严重安全隐患。 这里提供了一种使用阿里云OSS服务器端签名后直传,避免这种危险的方法。由于阿里云OSS开发文档只提供了Java,PHP,Python和Go语言的例子,本Demo在此提供一个以Node.js作为后端的例子,供大家参考。

请求逻辑:

  1. 客户端要上传图片时,到应用服务器取上传的policy及签名(signature)
  2. 应用服务器返回上传policy和signature
  3. 客户端拿到了签名后,直接上传到OSS

目前支持

chrome, firefox浏览器,其他浏览器还未全面测试,欢迎大家测试后在Issues里反馈。

使用

配置OSS

  1. 进入阿里云管理控制台 --> 对象存储OSS
  2. 新建Bucket
  3. Bucket属性 --> 跨域设置:

查看自己的AccessKey

点击显示,会弹出短信验证窗口,验证后即可显示出你的AccessKeySecret

后端配置文件

backend/src/config/development/app.js

module.exports = {
  port: 3602,
  oss: {
    OSSAccessKeyId: '【这里填你阿里云的Access Key ID】',
    secret: '【这里填你阿里云的Access Key Secret】',
    host: 'http://cqq.oss-cn-shenzhen.aliyuncs.com' //改为你自己阿里云OSS的外网域名
  }
}

复制代码

如何运行这个Demo?

  • 后端:backend目录
npm install
npm start
复制代码
  • 前端:webfront目录
npm install
npm run dev
复制代码

技术栈

欢迎Start,欢迎Pull Requests

转载于:https://juejin.im/post/5a95038e6fb9a0635865a325

weixin_33913377
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务端请求签名oss 阿里demo aliyun-oss-appserver-js-master.zip
08-27
在“服务端请求签名OSS”场景下,开发者通常需要在应用程序后端生成安全的签名,以便客户端可以接上文件到OSS,而无需暴露访问密钥等敏感信息。这个阿里的示例项目“aliyun-oss-appserver-js-master.zip”...
node后端签名后前端到ali-oss
weixin_42420676的博客
06-23 1125
关于如何上图片到ali-oss,网上和官方给的方法都有很多,我这里采用的是服务器端签名后,前端。这种方法一方面不会对服务器产生压力,另一方面,因为是获取签名,key 和 secret不会暴露,所以保证了安全性。 官方给的代码示例中没有node版本的 我这里后端用的是node中的egg框架开发的,前端使用vue+element-ui 代码如下: 1、node服务器端 主要是生成这两个字段。...
腾讯云对象存储COS的使用教程,node获取签名,js上
qq_40146880的博客
10-31 4022
腾讯云对象存储的使用 这里忽略创建存储桶之类的操作。 说明:本示例使用nuxt服务端渲染 + koa框架 万事第一步:npm install ~~~ npm i qcloud-cos-sts --save node sdk 注意:qcloud-cos-sts 只能在服务端中使用。 第二步:设置授权策略 // 示例 创建一个oss文件夹在controllers下面,项目结构自行更改。 // ../c...
阿里云对象存储(oss)之服务端签名
HaoGeCSDN2002的博客
03-12 2248
阿里云对象存储(oss)之服务端签名
阿里云OSS文件上,后台签名方案
qq_42352884的博客
11-15 3597
时序图如上
node实现后端签名阿里OSS并返回回调
qq_41069581的博客
01-16 1348
和数据OSS 相比,以上方法有三个缺点: 上慢:用户数据需先上到应用服务器,之后再上OSS。网络输时间比OSS多一倍。如果用户数据不通过应用服务器中转,而是OSS,速度将大大提升。而且OSS采用BGP带宽,能保证各地各运营商之间的输速度。 扩展性差:如果后续用户多了,应用服务器会成为瓶颈。 费用高:需要准备多台应用服务器。由于OSS流量是免费的,如果数据到...
阿里云oss web上demo.rar
08-17
3. **后端处理**:接收到文件数据后,服务器端需要进行鉴权、签名等操作,这些操作通常基于阿里云OSS的SDK。鉴权是为了验证请求的合法性,签名则是为了保证数据输的安全性。阿里云OSS的SDK会自动生成必要的签名...
明星图小程序(含NODEJS后端
01-16
明星图小程序是一款基于微信小程序平台开发的应用,它利用Node.js作为后端服务器,为用户提供关于明星的图片、信息浏览及互动功能。在这个项目中,Node.js作为服务端语言,为前端小程序提供数据支持,实现前后端分离...
oss文件上
08-24
1. **API与SDK**:阿里云提供了丰富的API接口和各种语言的SDK(如Java、Python、Node.js等),方便开发者通过编程方式实现文件上。 2. **Bucket管理**:首先,你需要在阿里云控制台创建一个或多个Bucket,用于...
文件或者图片到OSS
12-21
OSS支持多种编程语言,如Java、Python、Node.js等,这使得开发者能够方便地在自己的应用中集成文件存储功能。 上文件或图片到OSS通常包括以下几个步骤: 1. **创建Bucket**:首先,你需要在OSS控制台上创建一个...
阿里云oss存储(js端签名oss
04-20
在阿里云给的js端的例子上做的修改,此例子只适用于单个文件上。注意上的bucket一定要有外域访问权限。
网页oss采用后端签名的方式进行上
03-10
用于展示在java作为开发后台的情况下,如何在前端向服务器获取签名后进行oss,本资源只涉及前端部分,根据官网demo进行修改。由于涉及公司机密,压缩包有解压密码,如有需要请发邮件至306897442@qq.com索取。
Node.js-服务器签名接上文件到阿里云OSS
08-09
服务器签名接上文件到阿里云 OSS
JS node 后端签名前端文件ali-oss解决方案
qq_32563571的博客
04-14 1112
1:首先打开跨域 上面搞好了开始写代码 html <input type="file" id="upload" onchange="uploadfile()"> js function uploadfile() { var file = document.getElementById('upload').files[0] ...
element 图片上 oss 后端签名 前端
Html5随手札记
05-16 2543
<el-upload action :show-file-list="false" :file-list="fileList" list-type="picture-card" :before-upload="uploadBefore" :http-request="picUpload" > </el-upload&...
服务端签名后上文件到oss
AloneAsFoam的博客
09-07 4345
oss流程:客户端(向网站服务器请求签名) =》 网站服务器(服务器返回签名) =》 客户端(将获取到的签名放入URL中发送至oss验证)=》 oss服务器 1.表单oss优点: 流程上—少了一步转发, 架构上—走网站服务器,上量过大的时候,瓶颈在网站服务器,采用表单上后 上都是接从客户端发送到oss,上量过大时,压力在oss上,而不在网站服务器上 2.前端需要
JavaScript客户端OSS,服务端签名
一只路过的小码农
11-21 2892
一、介绍 公司项目中遇到上图片至OSS,因为OSS支持POST协议,所以只要在Plupload发送POST请求时带上OSS签名即可。废话不多说,蹦主题。 二、具体步骤: (1):服务端签名 因为客户端通过JavaScript把AccesssKeyID 和AccessKeySecret写在代码里面有泄露的风险,所以采用服务端签名。 客户端请求服务端获取AccesssKeyID 、Acces...
Node.js获取OSS阿里云上时的签名,前端通过FormData提交实现上
看陌生的风景的博客
05-21 830
1、node.js $router.get('/policy', (req, res) => { console.log('<------------------policy----------->') var configOSS = { dirPath: 'lhl/test/', // 存放到哪个目录下 bucket: 'demo',//bucketName host: 'http://demo.oss-cn-beiji
node js上文件到阿里云oss
qq_42577176的博客
07-09 1073
/* *@Descripttion: *@version: *@Author:sueRimn *@Date:2020-07-0711:33:19 *@LastEditors:sueRimn *@LastEditTime:2020-07-0916:06:53 */ varexpress=require('express'); varrouter=express.Router(); constmulter=require('mult...
前端vue OSS签名图片
最新发布
10-31
前端VueOSS签名图片是一种将图片文件接上到阿里云OSS的方法,而不需要将图片文件先上后端服务器再由后端服务器上OSS。这种方法可以减轻后端服务器的压力,提高上速度。具体步骤如下: 1. 调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值