thumbnails阿里云oss_阿里云前端 OSS 直传

最新推荐文章于 2021-11-20 21:03:44 发布
最新推荐文章于 2021-11-20 21:03:44 发布
阅读量141 收藏
点赞数
文章标签: thumbnails阿里云oss typora+坚果云+阿里云oss 前端oss上传接口

在我们日常开发中,经常会遇到用户上传图片、视频的需求。

这类需求的传统实现方案是用户上传的图片、视频需要先上传到 Web 服务器再中转到 OSS 服务器,这样做会有几个问题:

  1. 客户端并发上传,对服务器带宽和性能都是不小的压力;
  2. 文件中转,需要耗费更多的流量和时间;
  3. 无法做到上传进度展示(Web 服务器中转上传时间未知)。

但是如果直接在前端进行签名上传的话,就会有安全问题(泄露秘钥),因此就有了服务端签名,前端直传方案。

方案流程

  • 官方相关文档:https://help.aliyun.com/document_detail/31926.html。
  • 如果需要获取上传回调,进行特殊操作,可以查看服务端签名直传并设置上传回调:https://help.aliyun.com/document_detail/31927.html。
07c431cf80de50c9805717190e180b17.png

服务端签名

这里使用 nodejs 作为示例。有官方的 SDK,省去我们对接阿里云 HTTP 接口造轮子的时间。

安装 SDK

我使用的 sdk 是 ali-oss:https://github.com/ali-sdk/ali-oss。

吐槽下,阿里 sdk 命名不统一,@alicloud/xxxali_sdk/xxx ...

执行 npm install 安装 sdk。

npm install ali-oss --save

构建 Post Policy,获取上传签名

这里可以参照下官方 SDK 的 demo:https://github.com/ali-sdk/ali-oss/blob/master/example/server/postObject.js

const config = {

Post Policy 的详细介绍:https://help.aliyun.com/document_detail/31988.html

必须包含 expiration 和 conditions。

Expiration: 指定过期时间 Conditions:是一个列表,用来指定 Post 请求的表单域合法值。

Conditions 使用方式见下图:

81770dc133486ad3bfdf4bdeaa248fb4.png

前端使用签名直传

这里以支付宝小程序为例,其他平台类似。

// 假设服务端获取上传签名接口返回值存储到 apiRet 变量

需要注意的安全问题

有一个安全问题需要注意,如果黑客获取签名后,可以直接伪造请求,覆盖之前用户上传的图片,假如用户之前上传的是自己的付款码,可以直接修改为黑客的付款码。

解决方案

生成签名时,conditions 指定 key 前缀(可以使用基于时间戳的 uuid 或 user id),前端上传时,使用该前缀 key + 前端 key 上传。

那今天关于阿里云 OSS 前端直传的分享就到这啦~

关注公众号,第一时间接收推送哦~

1e94b89919011e5f77bfc655098fef3a.gif

点击 “分享” 让更多人看到,点击 “在看” 支持我继续创作。

* 本文原创,未经本人同意,禁止转载

weixin_39574708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云OSS上传
qq_50825973的博客
12-30 434
阿里云OSS上传 一、点击上传按钮直接上传 这种方式相当于自动上传,可以参考antd官网的给的例子 首先,后端会提供一个接口,会返回一些上传OSS需要的类似配置参数(下面的是我们后端同学给返回的参数): (1) accessId,对应OSSAccessKeyd (2) policy (3) signature (4) host,OSS上传地址 下面是请求上传OSS的配置数据代码: getExtraData = file => { this.setState({ uid: f
阿里云OSS
一个孤独漫步者的遐想的博客
08-13 810
阿里云OSS一、上传文件1、配置2、从配置文件读取常量3、OssController4、OssService5、OssServiceImpl6、测试注意二、删除文件修改OssController修改OssServiceImpl测试 一、上传文件 1、配置 pom.xml <aliyun.oss.version>2.8.3</aliyun.oss.version> <aliyun-java-sdk-core.version>4.3.3</aliyun-java-
阿里云OSS ali-oss 6.0 npm代码包带案例修复版本 编译打包js,可以直接引入使用
11-02
官方的git代码库,给的example是5.x版本案例,并且官方使用npm run build-dist打不了包,可能代码太过来老旧; 案例中OSS.wrapper属于6.x以下版本,已改为OSS方式,采用实际子账户进行分片上传,发现没有问题; 操作步骤: 1,npm install 2,cd example 3,npm install 4,npm run server 5,npm run dev 别忘记配置example/server/config.js的accessId和accessKey以及其他,配置完成后即可使用,跨域问题,可以使用谷歌浏览器,去除跨域限制即可; 打包方式,在根目录运行: npm run build-dist 会在dist文件夹下面生成两个文件,压缩的和未压缩的
一文让你彻底会用对象存储OSS前端直传,不懂就再看一遍(bushi)
Senar的博客
11-20 6041
原由 在项目里有时候会碰到比如上传文件相关的,一般都是后端提供个接口,然后我们上传的时候后端再传到阿里OSS或者其他服务商的对象存储,然后把最终的url拿到存起来或者返回给前端,这种方式其实在上传图片的频率不高的业务场景中可能并无大碍,但是如果你的项目是相册类的,资源提供类的,总之就是有很频繁的上传文件的场景,可能服务器的带宽就有点扛不住了,那么有没有更好的解决方案呢? 服务端签名,客户端直传 其实像阿里、腾讯、七牛等服务厂商都提供的有类似阿里的STS(Security Token Service)临时访
Thumbnails使用
sssmhs的博客
08-17 1602
Thumbnails使用 在开发java是,使用Thumbnails工具类能帮助我们对图片进行很好的处理,Thumbnails对图片的操作进行了很好的封装。 使用步骤 导入jar包 <dependency> <groupId>net.coobird</groupId> <artifactId>thumbnaila...
阿里云OOS文件上传
07-05
`AbstractOssClientUtil.java`可能是抽象的OSS客户端工具类,封装了与阿里云OOS交互的核心逻辑。这个类可能会包含初始化OSSClient、上传文件、下载文件、删除文件等通用方法。在实现文件上传时,我们需要实例化OSS...
AlbumModule.rar_thumbnails java_照片分类
09-20
《AlbumModule:一款基于Java的照片分类管理程序》 在当今数字化时代,照片的管理变得越来越重要,特别是对于摄影爱好者和专业摄影师来说。AlbumModule是一款专为处理和组织数码照片而设计的应用程序,它以Java语言...
random-post-thumbnails_random_WordPress_POST_
10-01
wordpress插件,随及图片播放,自定义播放图片。。版本.2.5.0
前端项目-videojs-thumbnails.zip
09-03
前端开发领域,视频播放是不可或缺的一部分,而`videojs-thumbnails`正是一款为video.js视频播放器添加进度条缩略图功能的插件。本文将深入探讨`videojs-thumbnails`的相关知识点,帮助开发者更好地理解和应用这个...
cloud-zoom.1.0.2.rar_Thumbnails_zoom_商品详细页
09-24
完美的列表图片加放大产品展示功能,JavaScript代码实现,仿淘宝商品图列表及产品放大功能,请注意,此列表不是分类列表,是某个商品的详细展示页的图片,可以适时切换缩略图中的小图片为大图显示,在大图上晃动鼠标...
这是一个火车售票管理系统_train-tickets.zip
08-25
这是一个火车售票管理系统_train-tickets
Run_self-driving_car_agents_in_GTAV_
最新发布
08-25
Run_self-driving_car_agents_in_GTAV_Universe_deepdrive-universe
基于Springboot和vue的 在线小说阅读平台源码 (优秀毕业设计源码)
08-25
1. 在线小说阅读平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是Springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
基于java考研互助交流平台源码 考研互助交流平台代码(高分毕设项目源码)
08-25
1. 考研互助交流平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
聚类算法实代码下载:完整代码,可直接运行 ;运行版本:2022a或2019b或2014a;若运行有问题,可私信博主; 现资源.m
08-25
代码下载:完整代码,可直接运行 ;运行版本:2022a或2019b或2014a;若运行有问题,可私信博主; **仿真咨询 1 各类智能优化算法改进及应用** 生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、设施布局优化、可视域基站和无人机选址优化 **2 机器学习和深度学习方面** 卷积神经网络(CNN)、LSTM、支持向量机(SVM)、最小二乘支持向量机(LSSVM)、极限学习机(ELM)、核极限学习机(KELM)、BP、RBF、宽度学习、DBN、RF、RBF、DELM、XGBOOST、TCN实现风电预测、光伏预测、电池寿命预测、辐射源NLOS信号识别、地铁停车精准预测、变压器故障诊断 **3 图像处理方面** 图像识别、图像分割、图像检测、图像隐藏、图像配准、图像拼接、图像融合、图像增强、图像压缩感知 **4 路径规划方面** 旅行商
基于java个性化图书推荐系统源码 (优秀毕业设计源码)
08-25
1. 个性化图书推荐系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-4.3.1.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
ant-design-4.10.0.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
MediaStore.Images.Thumbnails.MINI_KIND
11-01
MediaStore.Images.Thumbnails.MINI_KIND是用于获取图像缩略图的参数。它是MediaStore.Images.Thumbnails类中的一个静态变量,表示缩略图的大小较大,呈长方形。在获取到缩略图后,可以根据需要自定义其形状。需要注意的是,MediaStore区分Images和Video,因此在使用时应该使用正确的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值