javaScript客户端签名直传 _javaScript

一.介绍
本文主要介绍如何基于POST Policy的使用规则在客户端通过JAVAScript代码完成签名，然后通过表单直传数据到OSS 。
二.客户端签名步骤
1.在客户端通过JavaScript代码完成签名，无需过多配置，即可实现直传，非常方便。但是客户端通过JavaScript把AccesssKeyID和AccessKeySecret写在代码里面有泄露的风险，建议采用服务端签名后直传。
2.OSS为Bucket设置跨域规则以支持Post方法，
首先要OSS管理控制台设置CORS

文章插图

3.如果上传后保持原来的文件名，字段改成‘key’:'${filename}'
修改前

new_multipart_params = { 'key' : g_object_name, 'policy': policyBase64, 'OSSAccessKeyId': accessid, 'success_action_status' : '200', //让服务端返回200,不然，默认会返回204 'signature': signature, };

【javaScript客户端签名直传】修改后

new_multipart_params = { 'key' : 'abc/' + '${filename}', 'policy': policyBase64, 'OSSAccessKeyId': accessid, 'success_action_status' : '200', //让服务端返回200,不然，默认会返回204 'signature': signature, };

4.如果目录是后端返回的目录地址，需要和以下key拼接拼接

let new_multipart_params = { 'key' : res.data.extend.ossMsg.objectName +'.' + fileSuffix, 'policy': policyBase64, 'OSSAccessKeyId': accessid, 'success_action_status' : '200', //让服务端返回200,不然，默认会返回204 'signature': signature, };

5.如果想在上传的时候设置成随机文件名，后缀保持和客户端文件一样，可以改为
function check_object_radio() {g_object_name_type = 'local_name'; }6.可以将文件上传到指定目录下。下面的代码是将上传目录改成abc/，注意，目录必须以正斜线（/）结尾
function get_dirname(){g_dirname = 'abc/'}7.上传签名主要是对policyText进行签名，最简单的例子如下

var policyText = {"expiration": "2023-01-01T12:00:00.000Z", //设置该Policy的失效时间，超过这个失效时间之后，就没有办法通过这个policy上传文件了"conditions": [["content-length-range", 0, 1048576000] // 设置上传文件的大小限制] };