表单上传__上传文件_开发人员指南_对象存储 OSS-阿里云

适用场景

表单上传是一种适用于小文件上传的上传方式，指的是用户使用OSS API中的Post Object请求来完成Object的上传。非常适合嵌入在HTML网页中来上传Object。比较常见的应用场景是网站应用，以招聘网站为例子：

	不使用表单上传	表单上传
流程对比	1. 网站用户上传简历 2. 网站服务器回应上传页面 3. 简历被上传到网站服务器 4. 网站服务器再将简历上传到OSS	1. 网站用户上传简历 2. 网站服务器回应上传页面 3. 简历上传到OSS

上传限制

大小限制：在这种上传方式下，Object不能超过5GB。
命名限制：
- 使用UTF-8编码
- 长度必须在1-1023字节之间
- 不能以“/”或者“”字符开头

使用表单上传的好处

从流程上，少了一步转发。
从架构上来说，原来的上传都统一走网站服务器，上传量过大时，瓶颈在网站服务器，可能需要扩容网站服务器。采用表单上传后，上传都是直接从客户端发送到OSS。上传量过大时，压力都在OSS上，由OSS来保障服务质量。

上传的安全及授权

为了防止第三方往开发者的Bucket未经授权上传，OSS提供了Bucket和Object级别的访问权限控制，详细解释见访问控制。为了授权给第三方上传，这里使用的是Post Policy的机制，详细见 PostObject。

使用表单上传的基本流程

构建一个Post Policy。Policy的作用是网站开发者用来限制网站用户上传。例如可以指定上传的大小，可以指定上传的Object名字等，上传成功后客户端跳转到的URL，上传成功后客户端收到的状态码。具体请参考Post Policy。
比如是这样的一个简单Policy，网站用户能上传的过期时间是 2115-01-27T10:56:19Z（这里为了测试成功写的过期时间很长，实际使用中不建议这样设置），能上传的文件最大为104857600字节。
```
 以Python代码为例子，Policy是json格式的字符串。
 policy="{"expiration":"2115-01-27T10:56:19Z","conditions":[["content-length-range", 0, 104857600]]}"
```
将Policy字符串进行base64编码。
用OSS的AccessKeySecret对base64编码后的Policy进行签名。
构建上传的HTML页面。
打开HTML页面，选择文件上传。

完整Python代码示例:


#coding=utf8
import md5
import hashlib
import base64
import hmac
from optparse import OptionParser
def convert_base64(input):
    return base64.b64encode(input)
def get_sign_policy(key, policy):
    return base64.b64encode(hmac.new(key, policy, hashlib.sha1).digest())
def get_form(bucket, endpoint, access_key_id, access_key_secret, out):
    #1 构建一个Post Policy
    policy="{"expiration":"2115-01-27T10:56:19Z","conditions":[["content-length-range", 0, 1048576]]}"
    print("policy: %s" % policy)
    #2 将Policy字符串进行base64编码
    base64policy = convert_base64(policy)
    print("base64_encode_policy: %s" % base64policy)
    #3 用OSS的AccessKeySecret对编码后的Policy进行签名
    signature = get_sign_policy(access_key_secret, base64policy)
    #4 构建上传的HTML页面
    form = '''
    <html>
        <meta http-equiv=content-type content="text/html; charset=UTF-8">
        <head><title>OSS表单上传(PostObject)</title></head>
        <body>
            <form  action="https://%s.%s" method="post" enctype="multipart/form-data">
                <input type="text" name="OSSAccessKeyId" value="%s">
                <input type="text" name="policy" value="%s">
                <input type="text" name="Signature" value="%s">
                <input type="text" name="key" value="upload/${filename}">
                <input type="text" name="success_action_redirect" value="https://oss.aliyun.com">
                <input type="text" name="success_action_status" value="201">
                <input name="file" type="file" >
                <input name="submit" value="Upload" type="submit">
            </form>
        </body>
    </html>
    ''' % (bucket, endpoint, access_key_id, base64policy, signature)
    f = open(out, "wb")
    f.write(form)
    f.close()
    print("form is saved into %s" % out)
if __name__ == '__main__':
    parser = OptionParser()
    parser.add_option("", "--bucket", dest="bucket", help="specify ")
    parser.add_option("", "--endpoint", dest="endpoint", help="specify")
    parser.add_option("", "--id", dest="id", help="access_key_id")
    parser.add_option("", "--key", dest="key", help="access_key_secret")
    parser.add_option("", "--out", dest="out", help="out put form")
    (opts, args) = parser.parse_args()
    if opts.bucket and opts.endpoint and opts.id and opts.key and opts.out:
        get_form(opts.bucket, opts.endpoint, opts.id, opts.key, opts.out)
    else:
        print "python %s --bucket=your-bucket --endpoint=oss-cn-hangzhou.aliyuncs.com --id=your-access-key-id --key=your-access-key-secret --out=out-put-form-name" % __file__

将此段代码保存为post_object.py，然后用python post_object.py来运行。
用法：
python post_object.py --bucket=您的Bucket --endpoint=Bucket对应的OSS域名 --id=您的AccessKeyId --key=您的AccessKeySecret --out=输出的文件名
示例：
python post_object.py --bucket=oss-sample --endpoint=oss-cn-hangzhou.aliyuncs.com --id=tphpxp --key=ZQNJzf4QJRkrH4 --out=post.html


注意:
构建的表单中 "success_action_redirect" value="https://oss.aliyun.com" 表示的是上传成功后跳转的页面。可以替换。
构建的表单中"success_action_status" value="201"表示的是上传成功后返回的状态码为201。可以替换。
假如指定生成的HTML文件为post.html，打开post.html，选择文件上传。在这个例子中如果成功则会跳转到OSS的主页面。
功能使用参考
API：PostObject
最佳实践
Web端直传实践
跨域资源共享（CORS）使用指南
相关参考链接
上传后回调
移动端开发上传场景介绍
上传后下载
上传图片后云端处理
上传音频视频文件后云端处理
上传安全之访问控制
上传安全之授权第三方
上传后对文件进行复制，删除等管理操作
最后更新：2016-11-23 16:04:09
  上一篇： 简单上传__上传文件_开发人员指南_对象存储 OSS-阿里云
  下一篇： 断点续传上传__上传文件_开发人员指南_对象存储 OSS-阿里云
相关内容
 VirtualBorderRouterType__数据类型_API 参考_云服务器 ECS-阿里云
 推荐码的使用规则___推荐码_代金券及推荐码_财务-阿里云
 CID 投递统计__发布订阅统计接口_Open API_消息队列 MQ-阿里云
 查询可用镜像__镜像相关接口_API 参考_云服务器 ECS-阿里云
 访问控制__Android SDK_SDK使用手册_消息服务-阿里云
 产品定价__购买指南_E-MapReduce-阿里云
 访问域名__访问与控制_开发人员指南_对象存储 OSS-阿里云
 NAT网关__网关_用户指南_专有网络 VPC-阿里云
 ColumnType__DataType_API 参考_表格存储-阿里云
 分区__公共资源说明_API-Reference_日志服务-阿里云
热门内容
 常见错误说明__附录_大数据计算服务-阿里云
 发送短信接口__API使用手册_短信服务-阿里云
 接口文档__Android_安全组件教程_移动安全-阿里云
 运营商错误码（联通）__常见问题_短信服务-阿里云
 设置短信模板__使用手册_短信服务-阿里云
 OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
 消息通知__操作指南_批量计算-阿里云
 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云
最新内容
 阿里云盘网页版下载及使用详解
 阿里云融合云：打通云上云下，构建混合云新模式
 阿里云沙箱环境快速上手指南：从零开始玩转云计算
 阿里云短信服务深度解析：功能、优势、价格及使用指南
 阿里云核心云技术深度解析：从计算到数据，全面掌握云服务
 阿里云余额如何用于股票投资？详解阿里云余额与股票交易的关联
 阿里云智能会员注册及权益深度解读
 阿里云高效压缩文件夹技巧及最佳实践
 阿里云盘如何模拟本地硬盘使用？深度解析及技巧
 马云并非阿里巴巴创始人？深度解读其早期角色与入职秘辛

表单上传__上传文件_开发人员指南_对象存储 OSS-阿里云

适用场景

上传限制

使用表单上传的好处

上传的安全及授权

使用表单上传的基本流程

功能使用参考

最佳实践

相关参考链接

上一篇：简单上传__上传文件_开发人员指南_对象存储 OSS-阿里云

下一篇：断点续传上传__上传文件_开发人员指南_对象存储 OSS-阿里云

相关内容

热门内容

最新内容

表单上传__上传文件_开发人员指南_对象存储 OSS-阿里云

适用场景

上传限制

使用表单上传的好处

上传的安全及授权

使用表单上传的基本流程

功能使用参考

最佳实践

相关参考链接

上一篇： 简单上传__上传文件_开发人员指南_对象存储 OSS-阿里云

下一篇： 断点续传上传__上传文件_开发人员指南_对象存储 OSS-阿里云

相关内容

热门内容

最新内容

上一篇：简单上传__上传文件_开发人员指南_对象存储 OSS-阿里云

下一篇：断点续传上传__上传文件_开发人员指南_对象存储 OSS-阿里云