签名信息

auth.php

<?php

function gmt_iso8601($time) {

    $dtStr = date("c", $time);

    $mydatetime = new DateTime($dtStr);

    $expiration = $mydatetime->format(DateTime::ISO8601);

    $pos = strpos($expiration, '+');

    $expiration = substr($expiration, 0, $pos);

    return $expiration."Z";

}

//阿里云官方提供的秘钥

$id= '6MKOqxGiGU4AUk44';

$key= 'ufu7nS8kS59awNihtjSonMETLI0KLy';

$host = 'http://post-test.oss-cn-hangzhou.aliyuncs.com';

$now = time();

$expire = 30; //设置该policy超时时间是10s. 即这个policy过了这个有效时间,将不能访问

$end = $now + $expire;

$expiration = gmt_iso8601($end);

$dir = 'user-dir/';

//最大文件大小.用户可以自己设置

$condition = array(0=>'content-length-range', 1=>0, 2=>1048576000);

$conditions[] = $condition;

//表示用户上传的数据,必须是以$dir开始, 不然上传会失败,这一步不是必须项,只是为了安全起见,防止用户通过policy上传到别人的目录

$start = array(0=>'starts-with', 1=>'$key', 2=>$dir);

$conditions[] = $start;

$arr = array('expiration'=>$expiration,'conditions'=>$conditions);

$policy = json_encode($arr);

$base64_policy = base64_encode($policy);

$string_to_sign = $base64_policy;

$signature = base64_encode(hash_hmac('sha1', $string_to_sign, $key, true));

$response = array();

$response['accessid'] = $id;

$response['host'] = $host;

$response['policy'] = $base64_policy;

$response['signature'] = $signature;

$response['expire'] = $end;

//这个参数是设置用户上传指定的前缀

$response['dir'] = $dir;

$response['code']=1;

echo json_encode(['data'=>$response,'status'=>1]);

web端

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title></title>

    <script type="text/javascript" src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>

</head>

<body>

<div>

    <input type="hidden"  > <img src="" style="width: 200px;height: 100px; display: none">

    <input type="file" name="upfile" accept="image/*" >

</div>

<script type="text/javascript">

    var expire =0;

     sign_obj='';

    var serverUrl='auth.php';

    $(function () {

        $("div").on("change",'input[type="file"]',function(evt){

            $this=$(this);

            var files = evt.target.files;

            var file=files[0];

            if(file.size > 10*1024*1024 ){

                alert('too big');

                return false;

            }

            get_signature();

            if(sign_obj == '') {

                alert(sign_obj);

               alert('签名error,请重试');

                return false;

            }

            var g_object_name=sign_obj.dir+random_string()+get_suffix(file.name);

            var request = new FormData();

            request.append("OSSAccessKeyId",sign_obj.accessid);//Bucket 拥有者的Access Key Id。

            request.append("policy",sign_obj.policy);//policy规定了请求的表单域的合法性

            request.append("Signature",sign_obj.signature);//根据Access Key Secret和policy计算的签名信息,OSS验证该签名信息从而验证该Post请求的合法性

            request.append("key",g_object_name);//文件名字,可设置路径

            request.append("success_action_status",'200');// 让服务端返回200,不然,默认会返回204

            request.append('x-oss-object-acl', 'public-read');

            request.append('file', file);

            $.ajax({

                url : sign_obj.host,  //上传阿里地址

                data : request,

                processData: false,//默认true,设置为 false,不需要进行序列化处理

                cache: false,//设置为false将不会从浏览器缓存中加载请求信息

                async: false,//发送同步请求

                contentType: false,//避免服务器不能正常解析文件---------具体的可以查下这些参数的含义

                dataType: 'xml',//不涉及跨域  写json即可

                type : 'post',

                success : function(callbackHost, request) {     //callbackHost:success,request中就是 回调的一些信息,包括状态码什么的

                    var origin=sign_obj.host+'/'+g_object_name;

                    var src=origin;

                    $this.closest('div').find('img').attr('src', src).show();

                    $this.closest('div').find('.imgclose').show();

                },

                error : function(returndata) {

                    console.log("return data:"+returndata);

                    alert('上传图片出错啦,请重试')

                }

            });

        });

    })

    function random_string(len) {

        len = len || 32;

        var chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';

        var maxPos = chars.length;

        var pwd = '';

        for (i = 0; i < len; i++) {

            pwd += chars.charAt(Math.floor(Math.random() * maxPos));

        }

        return pwd;

    }

    function get_suffix(filename) {

        var pos = filename.lastIndexOf('.')

        var suffix = ''

        if (pos != -1) {

            suffix = filename.substring(pos)

        }

        return suffix;

    }

    //获取签名信息

    function send_request()

    {

        var xmlhttp = null;

        if (window.XMLHttpRequest)

        {

            xmlhttp=new XMLHttpRequest();

        }

        else if (window.ActiveXObject)

        {

            xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

        }

        if (xmlhttp!=null)

        {

            xmlhttp.open( "GET", serverUrl, false );

            xmlhttp.send( null );

            return xmlhttp.responseText

        }

        else

        {

            alert("Your browser does not support XMLHTTP.");

        }

    }

    function get_signature()

    {

        //可以判断当前expire是否超过了当前时间,如果超过了当前时间,就重新取一下.3s 做为缓冲

        now = timestamp = Date.parse(new Date()) / 1000;

        if (expire < now + 3)

        {

            var body = send_request();

            var obj =JSON.parse(body);

            if(obj.status ==1  && obj.data.code == 1){

                sign_obj= obj.data;

                expire= parseInt(sign_obj['expire']);

                return true;

            }

            return true;

        }

        return false;

    };

</script>

</body>

</html>

oss web直传的更多相关文章

  1. OSS web直传 ajax方式 上传图片、文件

    部分js代码 send_request = function(){//这是从后台获取认证策略等信息. var htmlobj=$.ajax({url:root+"/service/polic ...

  2. 阿里云 oss 图片上传解决方案 vue (web直传)

    我们通过aliyun-oss-web这个npm去解决 该文章主要介绍如何获取 imgSignature 和 imgPolicy 这两个参数 首先下载 web直传的案例 : http://files.c ...

  3. 阿里云OSS Web端直传 服务器签名C#版

    最近用到队里OSS的文件上传,然后阿里官方给的四个服务器签名有Java PHP Python Go四个版本,就是没C#(话说写个C#有多难?) 百度了一下好像也没有,既然这样只能自己动手照着Java版 ...

  4. 用阿里官网提供的plupload oss的web直传,视频上传进行前端验证它的时长,尺寸,大小等。替换上一个不需要的单个视频

    accessid = '' accesskey = '' host = '' policyBase64 = '' signature = '' callbackbody = '' filename = ...

  5. 阿里OSS ajax方式 web直传

    部分js代码 send_request = function(){//这是从后台获取认证策略等信息. var htmlobj=$.ajax({url:root+"/service/polic ...

  6. 阿里云利用web直传文件到oss服务器

    http://files.cnblogs.com/files/adtuu/oss-h5-upload-js-direct.tar.gz

  7. 阿里OSS前端直传

    第一次写博客,如有错误请多多指教. 先上代码吧: ossUpload = function (file, fun, funParameter) { //第一此请求后台服务器获取认证请求 $.ajax( ...

  8. php阿里云oss文件上传

    php的文件上传 文件上传 php的文件上传放在了$_FILES数组里,单文件和多文件上传的区别在于$_FILES['userfile']['name']是否为数组, 不熟悉的可以读一下官方文档 单文 ...

  9. 微信小程序环境下将文件上传到 OSS

    步骤 1: 配置 Bucket 跨域 客户端进行表单直传到 OSS 时,会从浏览器向 OSS 发送带有 Origin 的请求消息.OSS 对带有 Origin 头的请求消息会进行跨域规则(CORS)的 ...

随机推荐

  1. linux下的Shell编程(8)自定义函数

    Shell Script中也可以使用自定义的函数,其语法形式如下: functionname() { - }

  2. Mac 中配置Apache

    使用的mac版本是10.10.1,mac自带的Apache环境 分为两部分: 1.启动Apache 2.设置虚拟主机 启动Apache 打开终端, >>sudo apachectl -v, ...

  3. 谈谈自己的理解:python中闭包,闭包的实质

    闭包这个概念好难理解,身边朋友们好多都稀里糊涂的,稀里糊涂的林老冷希望写下这篇文章能够对稀里糊涂的伙伴们有一些帮助~ 请大家跟我理解一下,如果在一个函数的内部定义了另一个函数,外部的我们叫他外函数,内 ...

  4. Xshell与虚拟机不能正常连接

    1.发现Xshell与虚拟机下的两个CentOS都不能正常连接,在这些系统下采用ifconfig查询发现eth0都没有ip地址,进而想到可能是虚拟机的设置出了问题,后来又想到自己之前曾经尝试过设置VM ...

  5. Python 生成随机验证码

    Python生成随机验证码  Python生成随机验证码,需要使用PIL模块. 安装: 1 pip3 install pillow 基本使用 1. 创建图片 1 2 3 4 5 6 7 8 9 fro ...

  6. canvas实现的粒子效果

    前言:我的这个share很简单,没什么技术水准,主要是我自己觉得canvas这个标签很cool!,简单实用又能装X,而且又能实现很多看起来很炫的东西. 一 关于canvas <canvas> ...

  7. 关于web XSS注入问题

    对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,附带公司写的一个filer. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经 ...

  8. Spark RDDs vs DataFrames vs SparkSQL

    简介 Spark的 RDD.DataFrame 和 SparkSQL的性能比较. 2方面的比较 单条记录的随机查找 aggregation聚合并且sorting后输出 使用以下Spark的三种方式来解 ...

  9. .NET MD5 加密

    using System; using System.Security.Cryptography; using System.Text; namespace Md5Demo { /// <sum ...

  10. 原生js代码挑战之动态添加双色球

    var ballArr = []; //存放已有的红球,用来排除重复和排序window.onload = function(){ var btn = document.createElement(&q ...