上传图片到阿里云

直传 肯定会把bucket key等等安全信息暴露在前端页面代码中,但是并不是不可以！看项目的需求,或者说安全性考虑到不到这一步,折中你可以把key进行某种加密处理 进行oss上传
利用服务端签名也无非就是把file对象传给后端,然后后端上传 把路径返回给你！过程比较繁琐,一俩张还好一个页面传10几20张 会不会很麻烦

各有各的优势缺点 看自己的项目安全性的权重来决定怎么做，不明白可以沟通