<!DOCTYPE html>

<html lang='en'>

<head>

    <meta charset='UTF-8'>

    <title>Title</title>

</head>

<body>

<input type='file' id='fileInput' onchange='uploadFile()'> 请点击上传文件

</body>

</html>

<script type="text/javascript" src="./crypto-js/crypto-js.js"></script>

<script>

    const sleep = function (ms) {

        return new Promise(function (resolve, reject) {

            setTimeout(function () {

                resolve()

            }, ms)

        })

    }

    const waitServerDeal = async function (ms) {

        console.log('start-Req')

        // 请求服务器获取tts相关字段

        // 可通过CROS对前后端进行配置,解决跨域问题

        const ourSTSurl = 'http://genSecurityTokenServiceByGoEcho.com:1324/aliSTS/33333'

        const xhr = new XMLHttpRequest()

        const verb = 'GET'

        xhr.open(verb, ourSTSurl)

        xhr.setRequestHeader('Access-Control-Allow-Origin', '*')

        xhr.send()

        // 等待响应耗时

        await sleep(ms)

        console.log('end-start-parsResp')

        const resp = JSON.parse(xhr.response)

        console.log(resp)

        // 讨论接口返回值

        if ('AccessKeyId' in resp) {

            const AccessKeyId = resp.AccessKeyId

            const AccessKeySecret = resp.AccessKeySecret

            const Expiration = resp.Expiration

            const SecurityToken = resp.SecurityToken

            // 上传

            const file = fileInput.files[0]

            const aliHost = 'bizBucket.oss-cn-hangzhou.aliyuncs.com'

            const VERB = 'PUT'

            const dGMT = new Date().toUTCString()

            const ContentType = file.type

            const ContentMD5 = ''

            const CanonicalizedOSSHeaders = 'x-oss-content-length:' + file.size + '\nx-oss-date:' + dGMT +

                    '\nx-oss-host:' + aliHost + '\nx-oss-security-token:' + SecurityToken

            const ossBucketName = 'bizBucket'

            if (file.name.endsWith(".mp4")) {

                ossBizConfigRes = '/uploads/video/26/'

            } else {

                ossBizConfigRes = '/uploads/imgs/26/'

            }

            const ossKey = ossBizConfigRes + file.name

            const CanonicalizedResource = '/' + ossBucketName + ossKey

            console.log(CanonicalizedResource)

            const message = VERB + '\n' + ContentMD5 + '\n' + ContentType + '\n' + dGMT + '\n' +

                    CanonicalizedOSSHeaders + '\n' + CanonicalizedResource

            console.log(message)

            // 简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据

            // 公共HTTP头定义_API 参考_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31955.html

            // PutObject_关于Object操作_API 参考_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31978.html

            // 在Header中包含签名_访问控制_API 参考_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31951.html

            // 加密方法

            // crypto-js - npm https://www.npmjs.com/package/crypto-js

            const hash = CryptoJS.HmacSHA1(message, AccessKeySecret);

            const base64 = CryptoJS.enc.Base64.stringify(hash);

            // CryptoJS.enc.Base64.stringify(hash) === hash.toString(CryptoJS.enc.Base64)

            const Authorization = 'OSS ' + AccessKeyId + ':' + base64

            console.log(Authorization)

            const myReq = new XMLHttpRequest()

            // 结合file.type、上传者身份、存储逻辑设置oss文件key

            const reqUrl = 'https://' + aliHost + ossKey

            myReq.open('PUT', reqUrl)

            myReq.setRequestHeader('Authorization', Authorization)

            myReq.setRequestHeader('x-oss-host', aliHost)

            myReq.setRequestHeader('x-oss-content-length', file.size)

            myReq.setRequestHeader('Content-Type', file.type)

            myReq.setRequestHeader('x-oss-date', dGMT)

            myReq.setRequestHeader('x-oss-security-token', SecurityToken)

            myReq.send(file)

            console.log(myReq)

            // calllback

        }

    }

    // 监听文件提交

    const uploadFile = () => {

        console.log(33)

        const fileInput = document.getElementById('fileInput')

        // 判断待文件是否存在

        if (fileInput.files.length > 0) {

            waitServerDeal(5000)

        }

    }

</script>

package main

import (

	"./myKey"

	"fmt"

	"os"

	"github.com/aliyun/aliyun-sts-go-sdk/sts"

	"github.com/labstack/echo"

	"github.com/labstack/echo/middleware"

	"net/http"

)

func handleError(err error) {

	fmt.Println(err)

	os.Exit(-1)

}

const (

	accessKeyID     = myKey.AccessKeyID

	accessKeySecret = myKey.AccessKeySecret

	roleArn         = myKey.RoleArn

	sessionName     = myKey.SessionName

)

type ExceptionResp struct {

	Status  string

	Message string

}

func main() {

	e := echo.New()

	e.Use(middleware.CORSWithConfig(middleware.CORSConfig{

		// AllowOrigins: []string{"https://labstack.com", "https://labstack.net"},

		AllowOrigins: []string{"*"},

		// AllowHeaders: []string{echo.HeaderOrigin, echo.HeaderContentType, echo.HeaderAccept},

		AllowHeaders: []string{"*"},

	}))

	e.GET("/aliSTS/:uid", func(c echo.Context) error {

		uid := c.Param("uid")

		fmt.Println("LOG ", uid)

		stsClient := sts.NewClient(accessKeyID, accessKeySecret, roleArn, sessionName)

		resp, err := stsClient.AssumeRole(3600)

		if err != nil {

			handleError(err)

			r := &ExceptionResp{

				Status:  "-1",

				Message: "what?",

			}

			return c.JSON(http.StatusOK, r)

		}

		r := resp.Credentials

		return c.JSON(http.StatusOK, r)

	})

	e.Logger.Fatal(e.Start(":1324"))

}

  

												


											
使用服务端的临时密钥,不依赖阿里js的putFIle--》阿里oss的更多相关文章
	

    
								
  1. 无服务端纯前台导出数据到Excel-JSExcelXML.js 使用指南
		
    JSExcelXML 使用指南 先来个效果预览 a.前端显示 b.导出excel效果 表头部分 表尾部分 1.功能描述 JsExcelXml 采用js生成excel中可显示的xml格式文本,将输出文本 ...
    
		
    2. 
						
  2. 使用 PHP 来做 Vue.js 的 SSR 服务端渲染
		
    对于客户端应用来说,服务端渲染是一个热门话题.然而不幸的是,这并不是一件容易的事,尤其是对于不用 Node.js 环境开发的人来说. 我发布了两个库让 PHP 从服务端渲染成为可能.spatie/se ...
    
		
    3. 
						
  3. vertx 从Tcp服务端和客户端开始翻译
		
    写TCP 服务器和客户端 vert.x能够使你很容易写出非阻塞的TCP客户端和服务器 创建一个TCP服务 最简单的创建TCP服务的方法是使用默认的配置:如下 NetServer server = ve ...
    
		
    4. 
						
  4. 实现ssr服务端渲染
		
    前言 前段时间寻思做个个人网站,然后就立马行动了.  个人网站如何实现选择什么技术方案,自己可以自由决定.  刚好之前有大致想过服务端渲染,加载速度快,还有 SEO 挺适合个人网站的.  所以就自己造 ...
    
		
    5. 
						
  5. 教你如何在React及Redux项目中进行服务端渲染
		
    服务端渲染(SSR: Server Side Rendering)在React项目中有着广泛的应用场景 基于React虚拟DOM的特性,在浏览器端和服务端我们可以实现同构(可以使用同一份代码来实现多端 ...
    
		
    6. 
						
  6. c# .NET RSA结合AES加密服务端和客户端请求数据
		
    这几天空闲时间就想研究一下加密,环境是web程序,通过js请求后台返回数据,我想做的事js在发送请求前将数据加密,服务端收到后解密,待服务端处理完请求后,将处理结果加密返回给客户端,客户端在解密,于是 ...
    
		
    7. 
						
  7. next.js、nuxt.js等服务端渲染框架构建的项目部署到服务器,并用PM2守护程序
		
    前端渲染:vue.react等单页面项目应该这样子部署到服务器 貌似从前几年,前后端分离逐渐就开始流行起来,把一些渲染计算的工作抛向前端以便减轻服务端的压力,但为啥现在又开始流行在服务端渲染了呢?如v ...
    
		
    8. 
						
  8. java服务端集成极光消息推送--详细开发步骤
		
    1.极光推送账号准备 要使用极光消息推送必须先在官方网站上注册账号,并添加应用. 产品介绍:https://docs.jiguang.cn/jpush/guideline/intro/ 注册开发者账号 ...
    
		
    9. 
						
  9. GridView 服务端控件添加 js
		
    针对服务端控件的 CommandField “Delete” 添加 js $("#GridView1").find("a").each( function()  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MariaDB半同步复制
			
    1.主从复制原理 MySQL的二进制日志(binglog)会记录所有对数据库进行更改的操作,也就是说只要是会对数据库产生修改的操作都会被记录到二进制日志中去.记录二进制日志的主要目的有两方面:a.恢复 ...
    
			
    2. 
						
  2. Apache Openwhisk学习(一)
			
    一.背景 最近中途参与的一个项目是和Serverless.Faas相关的,项目的整体架构和实现都参考了开源项目openwhisk,因此,同事们在编码时都会参考openwhisk的源码.因为以前从没有接 ...
    
			
    3. 
						
  3. centos中httpd Server not started: (13)Permission denied: make_sock: could not bind to address [::]:8888
			
    Install semanage tools: sudo yum -y install policycoreutils-python Allow port 88 for httpd: sudo sem ...
    
			
    4. 
						
  4. shell实践--shell内嵌指令实现查看上线时间
			
    实践小点子: 1. 做一个shell 内嵌指令例如:ls,cd,pwd这样     就实现查看上线多久:   解决办法有两种: 1) 利用脚本,如新指令为look;利用别名的方法,将look.sh脚本 ...
    
			
    5. 
						
  5. Zend Studio 9.0.2破解文件和注册码下载
			
    Zend Studio是Zend Technologies开发的PHP语言集成开发环境(IDE),是公认最好的PHP开发工具.当前Zend Studio最新版本是9.0.2. Zend Studio  ...
    
			
    6. 
						
  6. 2016.7.12 在navicat中用sql语句建表
			
    参考资料: http://jingyan.baidu.com/article/f0e83a25a8c4b022e5910116.html 即新建query,然后run. (1)点击要新建表的位置,选择 ...
    
			
    7. 
						
  7. hdu2955 Robberies (01背包)
			
    转载请注明出处:http://blog.csdn.net/u012860063 题目链接:pid=2955">http://acm.hdu.edu.cn/showproblem.php ...
    
			
    8. 
						
  8. ps快捷键记录
			
    alt+delete  前景色填充 ctrl+delete  背景色填充 alt+shift+鼠标调节  变换选取,做圆环 ctrl+t  自由变换 alt+鼠标拖动  快捷复制某区域 delete  ...
    
			
    9. 
						
  9. Mongo JavaTest
			
    import com.mongodb.MongoClient; import com.mongodb.DB; import com.mongodb.DBCollection; import com.m ...
    
			
    10. 
						
  10. 【Web API系列教程】3.10 — 实战:处理数据(公布App到Azure App Service)
			
    在这最后一节中.你将把应用程序公布到Azure.在Solution Explorer中,右击项目并选择Publish. 点击Publish打开Publish Web对话框. 假设你在新建项目的时候选中 ...
    
			
    11.