段跃

摘要： 采用JS客户端直接签名有一个很严重的安全隐患。就是OSS AccessId/AccessKey暴露在前端页面。可以随意拿到AccessId/AccessKey，这是非常不安全的做法。 本文将此例子进化，签名及上传policy从后端php代码取。 请求逻辑是： 示例 用户电脑浏览器测试样例：点击这里打 阅读全文