仍然是图床（文件床）

https://oss.v2url.com/2018/01/03/f1c37760697f4ff43b6c3712929f1821.gif

测试一下能不能被 V2EX 识别

@jy02201949 (｡･∀･)ﾉﾞ嗨，有这种担忧的，我都会天天看一下流量，慢慢完善了

我竟然收藏过

@roricon 不能

神马文件都可以上传 会不会很危险啊

点击左下角按钮不能跳转到你的博客，chrome 版本 63.0.3239.84 （正式版本） （ 64 位）

@roricon 评论区不支持 markdown，且只支持三个图床。

@aino 确实什么都能传，但是又拍会把文件 encoding，比如 php 文件 torrent 文件直接访问是文本格式的，不会执行。安全问题我会再改善一下，非常感谢！

@xiqingongzi 哈哈，这个需要点“作”那个图标，只是先临时做个链接上去，感谢！

重复上传同一个文件是不是检查是不是同一个文件的，然后返回的链接是同一个链接的？

@fumichael 没错，重复文件返回的是同一个链接。

我收藏过后来就打不开了。找了好久

@szxczyc 这个要和你道个歉，因为期间在重新规划内容，所以停站了一段时间，现在新版本上了，以后就是迭代的了，感谢你的支持！

@Famio #13 ╮(｡❛ᴗ❛｡)╭支持！

求开源

@jiqing 这个开不开源已经没啥意义了，因为用的大部分开源插件&框架都列出了，自己也就是做个 UI，搭个桥罢了。

@Famio 我就是菜鸟需要项目练练...求代码

担心楼主流量

楼主要是开放 api 就方便了

@Famio upyun 的表单上传 API 不是这么用的。。。。直接把 form_api_secret 写在 js 里面就意味着任何人都可以上传 /覆盖任意内容

正确的做法是实现一个服务端，用户需要上传的时候服务器执行签名算法返回 signature，以保证用户不会篡改 policy 任意上传

写了个 python 来上传 index.html:

```
import time
from hashlib import md5
import json
import requests
import base64
options = {
'bucket': 'oss-v2url',
'save-key': '/index.html',
'expiration': int(time.time()) + 86400
}
form_api_secret = '5LOuSvluJ5F/TQjEd2XE3IqKAdw='
policy = base64.b64encode(json.dumps(options).encode('utf-8')).decode()
signature = md5((policy + '&' + form_api_secret).encode('utf-8')).hexdigest()
x=requests.post("https://v0.api.upyun.com/"+options['bucket'], files=[('Filename','${filename}'),('Content-Type',''),('policy',policy),('signature',signature),('file',('index.html',open('index.html','rb'),'text/html'))])
print(x)
print(x.headers)
print(x.text)
```

效果，不过反正你设置了 text/plain 影响不大：

https://oss.v2url.com/2018/01/03/5fa4e6e0755fc504279c227fad64707f.jpg