问一个关于上传阿里云 oss 的问题。

2020-06-01 15:20:30 +08:00
 BenchWidth
当前上传的方式是后端提供接口,前端调用接口将文件上传。
然而在近期项目更新一些新的需求,考虑到上传的文件过大,而且每个上传都是后端处理有可能服务器带宽不够。导致其他用户请求缓慢的用户体验变差。
本来想将接口变为前端直接上传 oss,但是怕阿里云的密钥之类的东西暴露在外面,导致了一些安全问题。
请问大家有什么好的解决方法没
1968 次点击
所在节点    问与答
11 条回复
MooRider
2020-06-01 15:38:13 +08:00
https://help.aliyun.com/document_detail/31869.html?spm=5176.8466032.0.0.790e1450smhjs3
这个参考一下? 但好像还是没法解决直接指定 refer 工具的盗用..
ZZZZone
2020-06-01 15:45:05 +08:00
可以看一下 B 站这个教学视频 BV1Pt411J7TU

大概方式就是点击上传时前端请求后端获取临时上传连接,前端通过链接将文件直接上传到 OSS 。前端不涉及密钥一类的东西。
rioshikelong121
2020-06-01 15:46:11 +08:00
上传链接肯定是请求自己的后端服务器生成的带时效的 url 。 所以安全性还好
cheese
2020-06-01 15:53:45 +08:00
关键词 STS 临时授权
seakingii
2020-06-01 17:40:23 +08:00
官网有文档 sts ,不过文档写的烂
waitingChou
2020-06-01 17:43:12 +08:00
楼上正解,用 sts 临时授权就可以。生成临时的密钥给前端,前端直接传上阿里云
BenchWidth
2020-06-01 17:58:22 +08:00
@MooRider 好的,谢谢
BenchWidth
2020-06-01 17:58:40 +08:00
BenchWidth
2020-06-01 18:02:54 +08:00
谢谢大家了
rrfeng
2020-06-01 18:46:01 +08:00
有一次性密钥(临时授权),直接上传即可。
saltbo
2020-06-02 10:54:26 +08:00
https://github.com/saltbo/zpan/blob/master/api/url.go#L76 可以参考我之前写的一个网盘

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/677507

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX