既存のビジネスはフロントエンドの Angular.JS シングルページ アプリケーションを完全に使用しており、すべてのリクエストは ajax 経由で送信されます。
今度はクライアント側で Youpaiyun にファイルを直接アップロードしたいと思います。角度ファイルのアップロードを試みましたが、送信された結果は
でした。400: 受け入れられません、署名がありません
パケット キャプチャにより、ポリシーと署名のフォーム データがまったく送信されていないことがわかりました。
これは私が書いたものです:
この github プロジェクトのこれとこの問題を参照しました
どうすればいいですか?
私からも 2 つの質問があります:
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
この問題を参照しました
署名のセキュリティ問題が解決されていれば、ファイルは正常にアップロードできます。ありがとうございます。
解決策:
こんにちは、まず次の 2 つの質問に答えさせてください:
-
ポリシーはbase64を使用してフロントエンドで生成できます。ポリシーはエンコード パラメータの内容であり、セキュリティ上の問題はありませんが、signature の署名には
form_api_secretが含まれているため、フロントエンドに直接記述すると確かにセキュリティ上の問題が発生します。他の人がform_api_secretを取得した場合、自分自身でそれを記述することができます。フォームはファイルをスペースに送信し、トラフィックを使用します。form_api_secret的,所以若在前端直接写时,确实会存在安全问题:其他人拿到你的form_api_secret,就可以自己编写表单把文件提交到你的空间,并使用你的流量了。policy 能使用 base64 在前端生成。虽然 policy 是 encode 参数内容,不存在安全问题,但因为
$signature = md5($policy.'&'.$form_api_secret);$signature = md5($policy.'&'.$form_api_secret);であるため、前述のセキュリティ上の問題が依然として残ります。その上。 🎜 🎜 コードの質問に関しては、@PenaFong が回答するよう招待されています。 🎜署名は必要に応じてバックエンドにリクエストすることで生成され、form_api_secret
はフロントエンドで計算されるときに公開されます。http://stackoverflow.com/questions/24443246/angularjs-how-to-upload-multipart-form-data-and-a-file
http://uncorkedstudios.com/blog/multipartformdata-file-upload-with -angularjs