如果你直接使用 javascript 将阿里云的accessId、accessKey写在页面上是不安全的,你可以使用后台存储这些敏感的信息,官网有相关的SDK ,你可以选择你常用的。
我使用的Java
流程:首先先访问你的后台获取到相关的凭证,将凭证携带发送到你的OSS,如果你要调用回调函数,在你的后台需要开启回调函数功能,
在后台编写你的回调函数,将回调函数凭证信息返回给前端,前端使用回调函数凭证访问OSS,就可以获取到回调函数信息。
解决的问题:当前端并发上传大量文件至服务器时,服务器带宽存在瓶颈,会影响上传速度
解决方案:使用STS临时访问凭证访问OSS
流程:
根据不同项目使用情况,向公司OSS管理员(杨坤)提供bucket信息,申请权限。具体包含以下内容:
前端在发起文件上传请求前,判断是否接近过期时间或已超过过期时间,并及时刷新临时访问凭证。