現(xiàn)有的業(yè)務(wù)完全使用了前端Angular.JS的單頁應(yīng)用�����,所有請求均透過ajax發(fā)出�。
現(xiàn)在我想實現(xiàn)在客戶端直接向又拍雲(yún)上傳文件�����,嘗試了angular file upload���,但是提交的結(jié)果是
400: not accept, miss signature
抓包得知����,policy和signature的表單資料根本沒有提交。
我是這樣寫的:
$scope.onFileSelect = function ($files) {
var file = $files[0]; //這里我只傳單個文件
$scope.upload = $upload.upload({
url: 'http://v0.api.upyun.com/youguess',
method: 'POST',
headers: {'Content-Type': 'multipart/form-data'},
data: {
signature: 'youguess',
policy: 'youguess'
},
fileFormDataName: 'file',
file: file,
formDataAppender: function (formData, key, value) {
if (angular.isArray(value)) {
angular.forEach(value, function(v) {
formData.append(key, v);
});
} else {
formData.append(key, value);
}
}
}).progress(function (event) {
console.log(parseInt(100.0 * event.loaded / event.total));
}).success(function (data, status, headers, config) {
console.log(data);
});
};
我參考了這個github專案的這個和這個issues
what should I do?
我同時還有兩個疑問:
- signature我可以直接md5加密好寫上�����,這個md5直接寫在客戶端是否有安全問題�����?
- policy能不能在js中base64編碼生成��,因為我看官方給的demo是在php內(nèi)生成的��。如果可以在前端生成�����,把這個過程寫在前端是否也會引發(fā)安全問題�?
