AI 助理
备案控制台
开发者社区> 问答> 正文

OSS如何实现表单上传?


适用场景


指的是用户使用OSS API中的Post Object请求来完成Object的上传,上传的Object不能超过5GB。非常适合嵌入在HTML网页中来上传Object,比较常见的应用场景是网站应用,以招聘网站为例子:

不使用表单上传表单上传
流程对比1. 网站用户上传简历 2. 网站服务器回应上传页面 3. 简历被上传到网站服务器 4. 网站服务器再将简历上传到OSS1. 网站用户上传简历 2. 网站服务器回应上传页面 3. 简历上传到OSS


上传限制

  • 大小限制:使用表单上传时,Object不能超过5GB。
  • 命名限制:使用UTF-8编码
  • 长度必须在1-1023字节之间
  • 不能以“/”或者“\”字符开头


使用表单上传的好处

  • 从流程上,少了一步转发。
  • 从架构上来说,原来的上传都统一走网站服务器,上传量过大时,瓶颈在网站服务器,可能需要扩容网站服务器。采用表单上传后,上传都是直接从客户端发送到OSS。上传量过大时,压力都在OSS上,由OSS来保障服务质量。


上传的安全及授权


  • 为防止第三方未经授权向开发者的Bucket上传Object,OSS提供了Bucket和Object级别的访问权限控制,详细解释见OSS细粒度的权限控制

  • 为了授权给第三方上传,这里使用的是Post Policy的机制,详细见 PostObject


使用表单上传的基本步骤


  1. 构建一个Post Policy。
    Post请求的Policy表单域用于验证请求的合法性。例如可以指定上传的大小,可以指定上传的Object名字等,上传成功后客户端跳转到的URL,上传成功后客户端收到的状态码。具体请参考Post Policy
    例如如下Policy,网站用户能上传的过期时间是2115-01-27T10:56:19Z(这里为了测试成功写的过期时间很长,实际使用中不建议这样设置),能上传的文件最大为104857600字节。[backcolor=transparent] [backcolor=transparent][backcolor=transparent]Python[backcolor=transparent]代码为例子,[backcolor=transparent]Policy[backcolor=transparent][backcolor=transparent]json[backcolor=transparent]格式的字符串。
  3. [backcolor=transparent] policy[backcolor=transparent]=[backcolor=transparent]"{\"expiration\":\"2115-01-27T10:56:19Z\",\"conditions\":[[\"content-length-range\", 0, 104857600]]}"
将Policy字符串进行base64编码。用OSS的AccessKeySecret对base64编码后的Policy进行签名。构建上传的HTML页面。打开HTML页面,选择文件上传。
完整Python代码示例:
  1. [backcolor=transparent]#coding=utf8
  2. [backcolor=transparent]import[backcolor=transparent] md5
  3. [backcolor=transparent]import[backcolor=transparent] hashlib
  4. [backcolor=transparent]import[backcolor=transparent] base64
  5. [backcolor=transparent]import[backcolor=transparent] hmac
  6. [backcolor=transparent]from[backcolor=transparent] optparse [backcolor=transparent]import[backcolor=transparent] [backcolor=transparent]OptionParser
  8. [backcolor=transparent]def[backcolor=transparent] convert_base64[backcolor=transparent]([backcolor=transparent]input[backcolor=transparent]):
  9. [backcolor=transparent]    [backcolor=transparent]return[backcolor=transparent] base64[backcolor=transparent].[backcolor=transparent]b64encode[backcolor=transparent]([backcolor=transparent]input[backcolor=transparent])
  11. [backcolor=transparent]def[backcolor=transparent] get_sign_policy[backcolor=transparent]([backcolor=transparent]key[backcolor=transparent],[backcolor=transparent] policy[backcolor=transparent]):
  12. [backcolor=transparent]    [backcolor=transparent]return[backcolor=transparent] base64[backcolor=transparent].[backcolor=transparent]b64encode[backcolor=transparent]([backcolor=transparent]hmac[backcolor=transparent].[backcolor=transparent]new[backcolor=transparent]([backcolor=transparent]key[backcolor=transparent],[backcolor=transparent] policy[backcolor=transparent],[backcolor=transparent] hashlib[backcolor=transparent].[backcolor=transparent]sha1[backcolor=transparent]).[backcolor=transparent]digest[backcolor=transparent]())
  14. [backcolor=transparent]def[backcolor=transparent] get_form[backcolor=transparent]([backcolor=transparent]bucket[backcolor=transparent],[backcolor=transparent] endpoint[backcolor=transparent],[backcolor=transparent] access_key_id[backcolor=transparent],[backcolor=transparent] access_key_secret[backcolor=transparent],[backcolor=transparent] out[backcolor=transparent]):
  15. [backcolor=transparent]    [backcolor=transparent]#1 构建一个Post Policy
  16. [backcolor=transparent]    policy[backcolor=transparent]=[backcolor=transparent]"{\"expiration\":\"2115-01-27T10:56:19Z\",\"conditions\":[[\"content-length-range\", 0, 1048576]]}"
  17. [backcolor=transparent]    [backcolor=transparent]print[backcolor=transparent]([backcolor=transparent]"policy: %s"[backcolor=transparent] [backcolor=transparent]%[backcolor=transparent] policy[backcolor=transparent])
  19. [backcolor=transparent]    [backcolor=transparent]#2 将Policy字符串进行base64编码
  20. [backcolor=transparent]    base64policy [backcolor=transparent]=[backcolor=transparent] convert_base64[backcolor=transparent]([backcolor=transparent]policy[backcolor=transparent])
  21. [backcolor=transparent]    [backcolor=transparent]print[backcolor=transparent]([backcolor=transparent]"base64_encode_policy: %s"[backcolor=transparent] [backcolor=transparent]%[backcolor=transparent] base64policy[backcolor=transparent])
  23. [backcolor=transparent]    [backcolor=transparent]#3 用OSS的AccessKeySecret对编码后的Policy进行签名
  24. [backcolor=transparent]    signature [backcolor=transparent]=[backcolor=transparent] get_sign_policy[backcolor=transparent]([backcolor=transparent]access_key_secret[backcolor=transparent],[backcolor=transparent] base64policy[backcolor=transparent])
  26. [backcolor=transparent]    [backcolor=transparent]#4 构建上传的HTML页面
  27. [backcolor=transparent]    form [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]'''
  28. [backcolor=transparent]    <html>
  29. [backcolor=transparent]        <meta http-equiv=content-type content="text/html; charset=UTF-8">
  30. [backcolor=transparent]        <head><title>OSS表单上传(PostObject)</title></head>
  31. [backcolor=transparent]        <body>
  32. [backcolor=transparent]            <form  action="http://%s.%s" method="post" enctype="multipart/form-data">
  33. [backcolor=transparent]                <input type="text" name="OSSAccessKeyId" value="%s">
  34. [backcolor=transparent]                <input type="text" name="policy" value="%s">
  35. [backcolor=transparent]                <input type="text" name="Signature" value="%s">
  36. [backcolor=transparent]                <input type="text" name="key" value="upload/${filename}">
  37. [backcolor=transparent]                <input type="text" name="success_action_redirect" value="http://oss.aliyun.com">
  38. [backcolor=transparent]                <input type="text" name="success_action_status" value="201">
  39. [backcolor=transparent]                <input name="file" type="file" id="file">
  40. [backcolor=transparent]                <input name="submit" value="Upload" type="submit">
  41. [backcolor=transparent]            </form>
  42. [backcolor=transparent]        </body>
  43. [backcolor=transparent]    </html>
  44. [backcolor=transparent]    '''[backcolor=transparent] [backcolor=transparent]%[backcolor=transparent] [backcolor=transparent]([backcolor=transparent]bucket[backcolor=transparent],[backcolor=transparent] endpoint[backcolor=transparent],[backcolor=transparent] access_key_id[backcolor=transparent],[backcolor=transparent] base64policy[backcolor=transparent],[backcolor=transparent] signature[backcolor=transparent])
  45. [backcolor=transparent]    f [backcolor=transparent]=[backcolor=transparent] open[backcolor=transparent]([backcolor=transparent]out[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"wb"[backcolor=transparent])
  46. [backcolor=transparent]    f[backcolor=transparent].[backcolor=transparent]write[backcolor=transparent]([backcolor=transparent]form[backcolor=transparent])
  47. [backcolor=transparent]    f[backcolor=transparent].[backcolor=transparent]close[backcolor=transparent]()
  48. [backcolor=transparent]    [backcolor=transparent]print[backcolor=transparent]([backcolor=transparent]"form is saved into %s"[backcolor=transparent] [backcolor=transparent]%[backcolor=transparent] out[backcolor=transparent])
  50. [backcolor=transparent]if[backcolor=transparent] __name__ [backcolor=transparent]==[backcolor=transparent] [backcolor=transparent]'__main__'[backcolor=transparent]:
  51. [backcolor=transparent]    parser [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]OptionParser[backcolor=transparent]()
  52. [backcolor=transparent]    parser[backcolor=transparent].[backcolor=transparent]add_option[backcolor=transparent]([backcolor=transparent]""[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"--bucket"[backcolor=transparent],[backcolor=transparent] dest[backcolor=transparent]=[backcolor=transparent]"bucket"[backcolor=transparent],[backcolor=transparent] help[backcolor=transparent]=[backcolor=transparent]"specify "[backcolor=transparent])
  53. [backcolor=transparent]    parser[backcolor=transparent].[backcolor=transparent]add_option[backcolor=transparent]([backcolor=transparent]""[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"--endpoint"[backcolor=transparent],[backcolor=transparent] dest[backcolor=transparent]=[backcolor=transparent]"endpoint"[backcolor=transparent],[backcolor=transparent] help[backcolor=transparent]=[backcolor=transparent]"specify"[backcolor=transparent])
  54. [backcolor=transparent]    parser[backcolor=transparent].[backcolor=transparent]add_option[backcolor=transparent]([backcolor=transparent]""[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"--id"[backcolor=transparent],[backcolor=transparent] dest[backcolor=transparent]=[backcolor=transparent]"id"[backcolor=transparent],[backcolor=transparent] help[backcolor=transparent]=[backcolor=transparent]"access_key_id"[backcolor=transparent])
  55. [backcolor=transparent]    parser[backcolor=transparent].[backcolor=transparent]add_option[backcolor=transparent]([backcolor=transparent]""[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"--key"[backcolor=transparent],[backcolor=transparent] dest[backcolor=transparent]=[backcolor=transparent]"key"[backcolor=transparent],[backcolor=transparent] help[backcolor=transparent]=[backcolor=transparent]"access_key_secret"[backcolor=transparent])
  56. [backcolor=transparent]    parser[backcolor=transparent].[backcolor=transparent]add_option[backcolor=transparent]([backcolor=transparent]""[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"--out"[backcolor=transparent],[backcolor=transparent] dest[backcolor=transparent]=[backcolor=transparent]"out"[backcolor=transparent],[backcolor=transparent] help[backcolor=transparent]=[backcolor=transparent]"out put form"[backcolor=transparent])
  57. [backcolor=transparent]    [backcolor=transparent]([backcolor=transparent]opts[backcolor=transparent],[backcolor=transparent] args[backcolor=transparent])[backcolor=transparent] [backcolor=transparent]=[backcolor=transparent] parser[backcolor=transparent].[backcolor=transparent]parse_args[backcolor=transparent]()
  58. [backcolor=transparent]    [backcolor=transparent]if[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]bucket [backcolor=transparent]and[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]endpoint [backcolor=transparent]and[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]id [backcolor=transparent]and[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]key [backcolor=transparent]and[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]out[backcolor=transparent]:
  59. [backcolor=transparent]        get_form[backcolor=transparent]([backcolor=transparent]opts[backcolor=transparent].[backcolor=transparent]bucket[backcolor=transparent],[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]endpoint[backcolor=transparent],[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]id[backcolor=transparent],[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]key[backcolor=transparent],[backcolor=transparent] opts[backcolor=transparent].[backcolor=transparent]out[backcolor=transparent])
  60. [backcolor=transparent]    [backcolor=transparent]else[backcolor=transparent]:
  61. [backcolor=transparent]        [backcolor=transparent]print[backcolor=transparent] [backcolor=transparent]"python %s --bucket=your-bucket --endpoint=oss-cn-hangzhou.aliyuncs.com --id=your-access-key-id --key=your-access-key-secret --out=out-put-form-name"[backcolor=transparent] [backcolor=transparent]%[backcolor=transparent] __file__

将此段代码保存为post_object.py,然后用python post_object.py来运行。
  1. [backcolor=transparent]用法:
  2. [backcolor=transparent]python post_object[backcolor=transparent].[backcolor=transparent]py [backcolor=transparent]--[backcolor=transparent]bucket[backcolor=transparent]=您的[backcolor=transparent]Bucket[backcolor=transparent] [backcolor=transparent]--[backcolor=transparent]endpoint[backcolor=transparent]=[backcolor=transparent]Bucket[backcolor=transparent]对应的[backcolor=transparent]OSS[backcolor=transparent]域名[backcolor=transparent] [backcolor=transparent]--[backcolor=transparent]id[backcolor=transparent]=您的[backcolor=transparent]AccessKeyId[backcolor=transparent] [backcolor=transparent]--[backcolor=transparent]key[backcolor=transparent]=您的[backcolor=transparent]AccessKeySecret[backcolor=transparent] [backcolor=transparent]--[backcolor=transparent]out[backcolor=transparent]=输出的文件名
  4. [backcolor=transparent]示例:
  5. [backcolor=transparent]python post_object[backcolor=transparent].[backcolor=transparent]py [backcolor=transparent]--[backcolor=transparent]bucket[backcolor=transparent]=[backcolor=transparent]oss[backcolor=transparent]-[backcolor=transparent]sample [backcolor=transparent]--[backcolor=transparent]endpoint[backcolor=transparent]=[backcolor=transparent]oss[backcolor=transparent]-[backcolor=transparent]cn[backcolor=transparent]-[backcolor=transparent]hangzhou[backcolor=transparent].[backcolor=transparent]aliyuncs[backcolor=transparent].[backcolor=transparent]com [backcolor=transparent]--[backcolor=transparent]id[backcolor=transparent]=[backcolor=transparent]tphpxp [backcolor=transparent]--[backcolor=transparent]key[backcolor=transparent]=[backcolor=transparent]ZQNJzf4QJRkrH4[backcolor=transparent] [backcolor=transparent]--[backcolor=transparent]out[backcolor=transparent]=[backcolor=transparent]post[backcolor=transparent].[backcolor=transparent]html

[backcolor=transparent]注意:
  • 构建的表单中 success_action_redirect value=http://oss.aliyun.com 表示上传成功后跳转的页面。可以替换成您自己的页面。
  • 构建的表单中success_action_status value=201表示的是上传成功后返回的状态码为201。可以替换。
  • 假如指定生成的HTML文件为post.html,打开post.html,选择文件上传。在这个例子中如果成功则会跳转到OSS的主页面。


功能使用参考



最佳实践



相关参考链接

展开
收起
青衫无名 2017-10-17 15:28:29 1964 0
0 条回答
写回答
取消 提交回答
问答分类:
JSON 安全 API 对象存储 数据安全/隐私保护 数据格式 开发者 Python 访问控制 对象存储 终端访问控制系统 域名
问答标签:
对象存储表单 对象存储上传
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
OSS在表单里自定义元数据后并没有meta数据
53
1
0
在对象存储服务 OSS 中,用户创建了存储空间(Bucket)之后,可以上传任何类型的文件(Obje
1495
1
0
分割抠图上传oss文件是否必须为服务相同的区域?
3223
4
0
上传的函数包里面能不能带个外部可执行程序 例如7zip? 我用来解压oss压缩吧的 rar文件
1379
1
0
有个问题想请教下,通过函数计算获取oss的文件变化,能获取到上传oss的用户对应信息吗?
1415
1
0
OSS存储,python用临时token进行上传,报104,同事使用Go上传没有问题
1753
1
0
是否可以用阿里云的OSS地址作为url上传,需要如何传参?
1144
1
0
planA: 1、oss事件函数对所有上传图片进行打开后保存 2、http函数对oss上传的图片进行
1037
1
0
函数要对oss上现存文件进行修改后替换,是不是不管用事件还是http触发,都只能下载-修改-上传,3
1363
1
0
我在用oss解压功能,但是上传zip后才建设函数,还能实现解压吗?
850
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819059
2 据说在家办公的程序员是这样写代码的? 1793212
3 阿里云开放端口权限 690311
4 如何升级配置 536309
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522877
6 【精品问答】python技术1000问(1) 514141
7 Flink Forward Asia 2021 有奖问答 512921
8 OceanBase 使用动画(持续更新) 359386
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329807
10 OSS存储服务-客户端工具 321605
11 为体验实验室取一个新名字。 307494
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304110
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295338
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284223
15 安全组详解,新手必看教程 277351
16 写code还是做管理,开发者如何进行职业规划? 269202
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255886
18 阿里云手机和阿云浏览器连接问题专帖 235697
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229269
20 请问阿里云邮箱如何开启SMTP服务啊! 225879
1 AI 编码助手能否引领编程革命?一起探索 AI 对研发流程的变革 261
2 AI新茶饮,是噱头还是未来? 654
3 开发者们需要如何打造属于自己的Plan B? 343
4 动机VS自律,对开发者们来说哪个比较重要? 455
5 AI音色克隆挑战播客,它能模拟人的特质吗? 977
6 阿里云RDS mysql数据库show slave status信息疑问 347
7 求助:宜搭如何在请求数据源时传入参数 101
8 宜搭报表对日期字段赋值 243
9 求助:如何在宜搭自定义表单中获取普通表单子表单中的数据 167
10 AI生成海报or人工手绘,哪个更戳你? 2174
11 “AI +脱口秀”,笑点能靠算法去创造吗? 1053
12 宜搭配置更新花名册信息的连接器 229
13 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 435
14 AI宠物更适合当代年轻人的陪伴需求吗? 1389
15 AI客服未来会完全代替人工吗? 1744
16 modelscope下载 的模型 如何转ollama 437
17 关于宜搭自定义页面循环数据渲染的问题。 110
18 “云+AI”能够孵化出多少可能? 1262
19 当AI频繁生成虚假信息,我们还能轻信大模型吗? 1197
20 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 439

相关课程

更多
  • 对象存储OSS的云上可观测能力最佳实践
    77
    1
    去学习
  • 基于FC+NAS部署SD服务,并从OSS模型库下载模型文件
    133
    1
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
  • 《C++:自动驾驶车辆环境感知与决策控制的核心引擎》
  • 《C++:智能家居系统智能化跃升的强力助推器》
  • pyenv 管理多个 Python 版本(1)
  • 技术实践 | 使用 PAI+LLaMA Factory 微调 Qwen2-VL 模型快速搭建专业领域知识问答机器人

    • 相关电子书

    更多
    • OSS运维进阶实战手册 立即下载
    《OSS运维基础实战手册》 立即下载
    OSS运维基础实战手册 立即下载

    相关实验场景

    更多
  • 对象存储OSS Bucket冗余类型转换
    58
    1.0小时
    去实验
  • 基于对象存储工具ossfs的操作指南
    142
    2.0小时
    去实验
  • 对象存储OSS快速上手——如何使用ossbrowser
    9
    1.0小时
    去实验
  • 使用OSS助力游戏资源加速
    175
    1.0小时
    去实验
  • 利用HBR实现OSS文件备份
    375
    1.0小时
    去实验
  • 使用日志服务SLS进行OSS可观测分析
    1093
    1.0小时
    去实验