首先,你要想一下。既然是WEB直传,那么理论上用户是可以看到源码的(假设看到就可以修改),那么你限制上传大小的意义是什么。 然后,由上可知:前端限制是有风险的。 所以,要后端来做一些限制。这也就是,为什么WEB直传,需要先从后端获取签名的原因。 {"accessid":"6MKO******4AUk44", "host":"http://post-test.oss-cn-hangzhou.aliyuncs.com", "policy":"eyJleHBpcmF0aW9uIjoiMjAxNS0xMS0wNVQyMDoyMzoyM1oiLCJjxb25kaXRpb25zIjpbWyJjcb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDAwXSxbInN0YXJ0cy13aXRoIiwiJGtleSIsInVzZXItZGlyXC8iXV19", "signature":"I2u57FWjTKqX/AE6doIdyff151E=", "expire":1446726203,"dir":"user-dir/"} 这些东西都在policy里面,比如 文件最大值,存储文件名称前缀等等。
这些东西都在
policy里面,比如 文件最大值,存储文件名称前缀等等。