签名信息

auth.php

<?php

function gmt_iso8601($time) {

    $dtStr = date("c", $time);

    $mydatetime = new DateTime($dtStr);

    $expiration = $mydatetime->format(DateTime::ISO8601);

    $pos = strpos($expiration, '+');

    $expiration = substr($expiration, 0, $pos);

    return $expiration."Z";

}

//阿里云官方提供的秘钥

$id= '6MKOqxGiGU4AUk44';

$key= 'ufu7nS8kS59awNihtjSonMETLI0KLy';

$host = 'http://post-test.oss-cn-hangzhou.aliyuncs.com';

$now = time();

$expire = 30; //设置该policy超时时间是10s. 即这个policy过了这个有效时间,将不能访问

$end = $now + $expire;

$expiration = gmt_iso8601($end);

$dir = 'user-dir/';

//最大文件大小.用户可以自己设置

$condition = array(0=>'content-length-range', 1=>0, 2=>1048576000);

$conditions[] = $condition;

//表示用户上传的数据,必须是以$dir开始, 不然上传会失败,这一步不是必须项,只是为了安全起见,防止用户通过policy上传到别人的目录

$start = array(0=>'starts-with', 1=>'$key', 2=>$dir);

$conditions[] = $start;

$arr = array('expiration'=>$expiration,'conditions'=>$conditions);

$policy = json_encode($arr);

$base64_policy = base64_encode($policy);

$string_to_sign = $base64_policy;

$signature = base64_encode(hash_hmac('sha1', $string_to_sign, $key, true));

$response = array();

$response['accessid'] = $id;

$response['host'] = $host;

$response['policy'] = $base64_policy;

$response['signature'] = $signature;

$response['expire'] = $end;

//这个参数是设置用户上传指定的前缀

$response['dir'] = $dir;

$response['code']=1;

echo json_encode(['data'=>$response,'status'=>1]);

web端

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title></title>

    <script type="text/javascript" src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>

</head>

<body>

<div>

    <input type="hidden"  > <img src="" style="width: 200px;height: 100px; display: none">

    <input type="file" name="upfile" accept="image/*" >

</div>

<script type="text/javascript">

    var expire =0;

     sign_obj='';

    var serverUrl='auth.php';

    $(function () {

        $("div").on("change",'input[type="file"]',function(evt){

            $this=$(this);

            var files = evt.target.files;

            var file=files[0];

            if(file.size > 10*1024*1024 ){

                alert('too big');

                return false;

            }

            get_signature();

            if(sign_obj == '') {

                alert(sign_obj);

               alert('签名error,请重试');

                return false;

            }

            var g_object_name=sign_obj.dir+random_string()+get_suffix(file.name);

            var request = new FormData();

            request.append("OSSAccessKeyId",sign_obj.accessid);//Bucket 拥有者的Access Key Id。

            request.append("policy",sign_obj.policy);//policy规定了请求的表单域的合法性

            request.append("Signature",sign_obj.signature);//根据Access Key Secret和policy计算的签名信息,OSS验证该签名信息从而验证该Post请求的合法性

            request.append("key",g_object_name);//文件名字,可设置路径

            request.append("success_action_status",'200');// 让服务端返回200,不然,默认会返回204

            request.append('x-oss-object-acl', 'public-read');

            request.append('file', file);

            $.ajax({

                url : sign_obj.host,  //上传阿里地址

                data : request,

                processData: false,//默认true,设置为 false,不需要进行序列化处理

                cache: false,//设置为false将不会从浏览器缓存中加载请求信息

                async: false,//发送同步请求

                contentType: false,//避免服务器不能正常解析文件---------具体的可以查下这些参数的含义

                dataType: 'xml',//不涉及跨域  写json即可

                type : 'post',

                success : function(callbackHost, request) {     //callbackHost:success,request中就是 回调的一些信息,包括状态码什么的

                    var origin=sign_obj.host+'/'+g_object_name;

                    var src=origin;

                    $this.closest('div').find('img').attr('src', src).show();

                    $this.closest('div').find('.imgclose').show();

                },

                error : function(returndata) {

                    console.log("return data:"+returndata);

                    alert('上传图片出错啦,请重试')

                }

            });

        });

    })

    function random_string(len) {

        len = len || 32;

        var chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';

        var maxPos = chars.length;

        var pwd = '';

        for (i = 0; i < len; i++) {

            pwd += chars.charAt(Math.floor(Math.random() * maxPos));

        }

        return pwd;

    }

    function get_suffix(filename) {

        var pos = filename.lastIndexOf('.')

        var suffix = ''

        if (pos != -1) {

            suffix = filename.substring(pos)

        }

        return suffix;

    }

    //获取签名信息

    function send_request()

    {

        var xmlhttp = null;

        if (window.XMLHttpRequest)

        {

            xmlhttp=new XMLHttpRequest();

        }

        else if (window.ActiveXObject)

        {

            xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

        }

        if (xmlhttp!=null)

        {

            xmlhttp.open( "GET", serverUrl, false );

            xmlhttp.send( null );

            return xmlhttp.responseText

        }

        else

        {

            alert("Your browser does not support XMLHTTP.");

        }

    }

    function get_signature()

    {

        //可以判断当前expire是否超过了当前时间,如果超过了当前时间,就重新取一下.3s 做为缓冲

        now = timestamp = Date.parse(new Date()) / 1000;

        if (expire < now + 3)

        {

            var body = send_request();

            var obj =JSON.parse(body);

            if(obj.status ==1  && obj.data.code == 1){

                sign_obj= obj.data;

                expire= parseInt(sign_obj['expire']);

                return true;

            }

            return true;

        }

        return false;

    };

</script>

</body>

</html>

oss web直传的更多相关文章

  1. OSS web直传 ajax方式 上传图片、文件

    部分js代码 send_request = function(){//这是从后台获取认证策略等信息. var htmlobj=$.ajax({url:root+"/service/polic ...

  2. 阿里云 oss 图片上传解决方案 vue (web直传)

    我们通过aliyun-oss-web这个npm去解决 该文章主要介绍如何获取 imgSignature 和 imgPolicy 这两个参数 首先下载 web直传的案例 : http://files.c ...

  3. 阿里云OSS Web端直传 服务器签名C#版

    最近用到队里OSS的文件上传,然后阿里官方给的四个服务器签名有Java PHP Python Go四个版本,就是没C#(话说写个C#有多难?) 百度了一下好像也没有,既然这样只能自己动手照着Java版 ...

  4. 用阿里官网提供的plupload oss的web直传,视频上传进行前端验证它的时长,尺寸,大小等。替换上一个不需要的单个视频

    accessid = '' accesskey = '' host = '' policyBase64 = '' signature = '' callbackbody = '' filename = ...

  5. 阿里OSS ajax方式 web直传

    部分js代码 send_request = function(){//这是从后台获取认证策略等信息. var htmlobj=$.ajax({url:root+"/service/polic ...

  6. 阿里云利用web直传文件到oss服务器

    http://files.cnblogs.com/files/adtuu/oss-h5-upload-js-direct.tar.gz

  7. 阿里OSS前端直传

    第一次写博客,如有错误请多多指教. 先上代码吧: ossUpload = function (file, fun, funParameter) { //第一此请求后台服务器获取认证请求 $.ajax( ...

  8. php阿里云oss文件上传

    php的文件上传 文件上传 php的文件上传放在了$_FILES数组里,单文件和多文件上传的区别在于$_FILES['userfile']['name']是否为数组, 不熟悉的可以读一下官方文档 单文 ...

  9. 微信小程序环境下将文件上传到 OSS

    步骤 1: 配置 Bucket 跨域 客户端进行表单直传到 OSS 时,会从浏览器向 OSS 发送带有 Origin 的请求消息.OSS 对带有 Origin 头的请求消息会进行跨域规则(CORS)的 ...

随机推荐

  1. HTTP协议扫盲(七)请求报文之 GET、POST-FORM 和 POST-FILE

    一.get 1.页面代码 2.请求报文 3.小结 get请求没有报文体,所以请求报文没有content-type url上的query参数param11=val11&param12=val12 ...

  2. Spring(一):eclipse上安装spring开发插件&下载Spring开发包

    eclipse上安装spring开发插件 1)下载安装插件包:https://spring.io/tools/sts/all 由于我的eclipse版本是mars 4.5.2,因此我这里下载的插件包是 ...

  3. 南京邮电大学java程序设计作业在线编程第一次作业

    王利国的"Java语言程序设计第1次作业(2018)"详细 作业结果详细 总分:100 选择题得分:40  1. Java语言中,基本数据类型一共有( )种. A.16 B.2 C ...

  4. WPF在在设计模式,使用动态样式

    1.问题分析 WPF有时候要用到主题样式,比如颜色主题(红色.黄色之类的)通常是key相同,而value不同,比如会这么写: Background="{DynamicResource Bac ...

  5. vscode设置出错, 无法自动补全

    问题: 之前设置的没问题, vscode重装后, 发现vscode里面的设置还在, 但敲代码却无法识别虚拟环境中的包了, 因此相关的内容也无法自动补全. 解决: 后来发现, 实际上设置没有出错, 但重 ...

  6. Linux查看文件指定某些行的内容

    查看从第5行开始的100行内容,并把结果重定向到一个新的文件 cat file | tail -n +5 | head -n 100 > newfile.txt 查看第5行到100行的内容,并把 ...

  7. [LeetCode] Employee Free Time 职员的空闲时间

    We are given a list schedule of employees, which represents the working time for each employee. Each ...

  8. [LeetCode] Minimum Genetic Mutation 最小基因变化

    A gene string can be represented by an 8-character long string, with choices from "A", &qu ...

  9. openfire彻底卸载的方法

    最近百度找openfire彻底卸载的方法,很多都是三句命令行的答案.但是那三句真的无法完全卸载 终于从openfire官网找到了卸载的命令 终端执行下面的命令 sudo rm -rf /usr/loc ...

  10. burp的dns记录功能

    写个备忘. 先点copy复制url,然后生成的url就能用了. 一关就没了,比较鸡肋些,不适合持久的,适合马上就能见效果的那种.