aliyunupload图片上传_GitHub - aliyun-UED/oss-js-upload: 浏览器端直接上传文件到阿里云 OSS...

柴坚诚
2023-12-01

oss-js-upload

目前不再维护

简介

支持在在浏览器端直接上传文件到阿里云 OSS.

注意, 从 0.2.0 版本开始, 将基于 aliyun sdk js 开发. 请注意 demo.html 中的变化.

目前已经支持:

ie10及以上 ie 浏览器, 以及其他主流浏览器(还未全面测试)

支持使用阿里云 STS 临时 Token

支持文件上传 md5 校验, 保证调用的安全性.

文件分块上传, 上传文件大小理论上无限制

文件上传进度

使用

配置 OSS

需要先配置 oss bucket 的 cors. 在开发/调试时, 可以做如下配置

将 "来源", "Allowed Header" 配置为 *

将 "Method" 全部勾选

如果需要进行文件分块上传, 需要将 "Expose Header" 配置为 etag 和 x-oss-request-id

调试通过后, 根据需要最小化相关配置

配置 RAM

从安全角度出发, 阿里云 sts 服务停掉了 getFederation 接口, 建议使用新的, 更安全的 assumeRole 接口. 原先正在使用 getFederation 接口

的用户可以继续使用, 但是建议更新到 assumeRole 接口.

配置方法一

使用 RAM 的 Open API 进行配置,也需要先在控制台开通 RAM 服务。

打开本代码中的 setupRAM.js

在阿里云控制台中找到自己账号的 id 并填入

将自己的根 AccessKey 和 AccessSecret 填入

node setupRAM.js

如果创建成功, 会打印出 assumeRole 所需的 accessKeyId, accessKeySecret 和 roleARN, 记录下来

配置方法二

在阿里云 RAM 控制台也可以进行配置, 但是目前 RAM 控制台处于公测阶段, 需要申请公测资格, 因此推荐使用方法一

打开 RAM 控制台

新建一个用户

为用户添加 AliyunSTSAssumeRoleAccess 权限

为用户创建一对 AK, 记录下这个 AK, 控制台不会为你保存

新建一个角色

为角色添加 AliyunOSSFullAccess 权限, 记录下角色 ARN

安装

你可以通过如下两种方式中任意一种引入本项目:

1.bower

$ bower install oss-js-upload --save

2.直接下载

下载本项目最新的 Release

通过 标签引入文件,注意将依赖放在前面

使用 demo (需要 Node.js 环境)

打开 demoServer.js 填入上面记录下来的 accessKeyId, secretAccessKey, accountId, roleARN 和 resource

打开 demo.html 填入 bucket 和 endpoint 参数, 其他参数根据需要进行配置

执行 npm install,安装 demo 依赖

执行 node demoServer.js

在 demo.html 和 demoServer.js 中对各个参数都有详细说明

关于 stsToken

将文件上传到 oss 需要进行鉴权, 使用阿里云的 acessKey 和 keySecret 虽然可以成功上传但是会将你 accessKey 和 keySecret 暴露在浏览器端, 因此

不推荐使用, 强烈建议使用 STS token 进行鉴权. aliyunCredential 和 stsToken 必须提供一个, 如果同时提供, 将会使用 stsToken.

获取 stsToken

stsToken 需要在自己的服务器上生成, 并传递给 oss-js-upload

如果你使用 nodejs 做服务器, 可以使用 aliyun nodejs sdk 获取 stsToken , 示例见 demoServer.js

如果你使用其他语言, 需要使用对应的 sdk 来获取 stsToken

 类似资料: