現(xiàn)有的業(yè)務(wù)完全使用了前端Angular.JS的單頁應(yīng)用�,所有請(qǐng)求均透過ajax發(fā)出���。
現(xiàn)在我想實(shí)現(xiàn)在客戶端直接向又拍雲(yún)上傳文件����,嘗試了angular file upload���,但是提交的結(jié)果是
400: not accept, miss signature
抓包得知�,policy和signature的表單資料根本沒有提交��。
我是這樣寫的:
$scope.onFileSelect = function ($files) {
var file = $files[0]; //這里我只傳單個(gè)文件
$scope.upload = $upload.upload({
url: 'http://v0.api.upyun.com/youguess',
method: 'POST',
headers: {'Content-Type': 'multipart/form-data'},
data: {
signature: 'youguess',
policy: 'youguess'
},
fileFormDataName: 'file',
file: file,
formDataAppender: function (formData, key, value) {
if (angular.isArray(value)) {
angular.forEach(value, function(v) {
formData.append(key, v);
});
} else {
formData.append(key, value);
}
}
}).progress(function (event) {
console.log(parseInt(100.0 * event.loaded / event.total));
}).success(function (data, status, headers, config) {
console.log(data);
});
};
我參考了這個(gè)github專案的這個(gè)和這個(gè)issues
what should I do?
我同時(shí)還有兩個(gè)疑問:
- signature我可以直接md5加密好寫上���,這個(gè)md5直接寫在客戶端是否有安全問題�����?
- policy能不能在js中base64編碼生成�����,因?yàn)槲铱垂俜浇o的demo是在php內(nèi)生成的�。如果可以在前端生成��,把這個(gè)過程寫在前端是否也會(huì)引發(fā)安全問題?
