七牛云 php 服务器,七牛云3：通过业务服务器上传文件到七牛云

前面2篇，我们介绍了七牛云的客户端文件直传，客户端直传存在一个问题，就是上传凭证token在前端是暴露的，因此考虑采取通过业务服务器(自己家的服务器)代为上传文件。

整个上传流程用户在前端选择要上传的文件，通过ajax调用业务服务器的上传接口

业务服务器将用户选择的文件，上传到七牛云服务器

七牛云反馈给业务服务器数据

业务服务器反馈给前端数据

我们知道，当用户通过post将form提交到业务服务器时，文件会被放置到服务器上的一个临时位置，此时就相当于客户将文件了一次，然后业务服务器再将该文件上传到七牛云，此时相当于又上传了一次，因此，通过后台上传实际上传了2次，时间肯定会大大加长。

前端html核心代码：

只有一个表单了，不需要token

上传

    

前端ajax核心代码：var domain="http://yourdomain.clouddn.com/";

$("#submit").on('click',function(){

var formdata=new FormData();

formdata.append('file',$("#file")[0].files[0]);

$.ajax({

type:'post',

url:'/api/qiniu/up',

data:formdata,

cache: false,

contentType:false,

processData: false,

dataType:"json",

error: function(request) {

alert(request.status);

},

success: function(data) {

$("#preview img").attr("src",domain+data.key);

}

});

});

后台php(YII框架)核心代码：

通过七牛云提供的php SDK，很简单的完成了上传$accessKey =qn_accesskey;

$secretKey = qn_secretkey;

$auth = new Auth($accessKey, $secretKey);

$bucket =qn_bucket;

$token= $auth->uploadToken($bucket);

$files=$_FILES['file'];

$filePath = $files['tmp_name'];

// 上传到七牛后保存的文件名

$key =md5(uniqid(md5(microtime(true)),true)).'.'.pathinfo($files['name'])['extension'];

// 初始化 UploadManager 对象并进行文件的上传。

$uploadMgr = new UploadManager();

// 调用 UploadManager 的 putFile 方法进行文件的上传。

list($ret, $err) = $uploadMgr->putFile($token, $key, $filePath);

if ($err !== null) {

$return['code']=0;

$return['message']="上传失败";

} else {

$return['code']=1;

$return['message']="上传成功";

$return['key']=$ret['key'];

}

return $this->success($return);

我们前面猜想了，通过后台服务器上传，上传时间会加长，因此我也做了一个测试，记录用户点击时间date1，ajax上传成功时记录date2，然后找了一张1.9M的图片做上传测试，结果如下

客户端直传通过服务器代传

第一次376ms13716ms

第二次379ms14051ms

我的服务器带宽比较小，因此效果对比就非常的明显了，

七牛文件上传优点缺点应用场景

客户端直传速度快暴露了token，可能会被人利用，有安全风险如果产品供内部人员使用，如管理后台，且上传一些大文件，如视频管理，我会选用此方案

业务服务器代传不会暴露token，比较安全速度慢如果产品给用户使用，上传的是图片一类小文件，可以选择此类方式