我能通过Angular.JS来使用表单提交API吗

现有的业务完全使用了前端Angular.JS的单页应用，所有请求均通过ajax发出。

现在我想实现在客户端直接向又拍云上传文件，尝试了angular file upload，但是提交的结果是

400: not accept, miss signature

抓包得知，policy和signature的表单数据根本没有提交。
我是这样写的：

    $scope.onFileSelect = function ($files) {
        var file = $files[0]; //这里我只传单个文件
        $scope.upload = $upload.upload({
            url: 'http://v0.api.upyun.com/youguess',
            method: 'POST',
            headers: {'Content-Type': 'multipart/form-data'},
            data: {
                signature: 'youguess',
                policy: 'youguess'
            },
            fileFormDataName: 'file',
            file: file,
            formDataAppender: function (formData, key, value) {
                if (angular.isArray(value)) {
                    angular.forEach(value, function(v) {
                        formData.append(key, v);
                    });
                } else {
                    formData.append(key, value);
                }
            }
        }).progress(function (event) {
            console.log(parseInt(100.0 * event.loaded / event.total));
        }).success(function (data, status, headers, config) {
            console.log(data);
        });
    };

我参考了这个github项目的这个和这个issues

what should I do?

我同时还有两个疑问：

signature我可以直接md5加密好写上，这个md5直接写在客户端是否有安全问题？
policy能不能在js中base64编码生成，因为我看官方给的demo是在php内生成的。如果可以在前端生成，把这个过程写在前端是否也会引发安全问题？

又拍云存储 angularjs

阅读 9.3k

4 个回答

得票最新

PortWatcher

2k82328

发布于
2013-12-13

✓ 已被采纳

参考了这个issue
只要解决signature的安全问题，就可以成功上传文件了，谢谢大家。

解决方法：

去掉headers
去掉formDataAppender

贾三七

277213

发布于
2013-12-13

hi 我先回答你后面的两个疑问：

signature 的签名是包括form_api_secret的，所以若在前端直接写时，确实会存在安全问题：其他人拿到你的form_api_secret，就可以自己编写表单把文件提交到你的空间，并使用你的流量了。
policy 能使用 base64 在前端生成。虽然 policy 是 encode 参数内容，不存在安全问题，但因为 $signature = md5($policy.'&'.$form_api_secret);，所以还是会有上面说的安全问题。

关于代码的问题，已邀请 @PenaFong 来回答了。