不建议此方法的原因见这篇文章：被泄露的OSS密钥（阿里云OSS使用前端直传的危害）

参考阿里云官方教程：JavaScript客户端签名直传

官方提示注意事项

• 在客户端通过JavaScript代码完成签名，无需过多配置，即可实现直传，非常方便。但是客户端通过JavaScript把AccesssKeyID和AccessKeySecret写在代码里面有泄露的风险，建议采用服务端签名后直传。
• 本文档提供的应用服务器代码支持html5、flash、silverlight、html4等协议，请保证您的浏览器支持以上协议。若提示“你的浏览器不支持flash,Silverlight或者HTML5！”，请升级您的浏览器版本。

一、下载浏览器客户端代码

http://gosspublic.alicdn.com/doc/oss-h5-upload-js-direct.zip?spm=a2c4g.11186623.2.16.2f5a49e8cLALj3&file=oss-h5-upload-js-direct.zip

二、 修改upload.js文件配置

accessid、accesskey、host以及expiration的有效期。注意host地址是带Bucket前缀的oss域名

三、设置oss的CORS跨域规则，允许*任意来源的post请求

四、访问上传即可（注意每次修改完upload.js后需要情况浏览器缓存！否则会一直使用浏览器第一次下载到本地的缓存文件）

zip参考下载地址

基于互联网精神，在注明出处的前提下本站文章可自由转载！

本文链接：https://ranjuan.cn/html-oss-h5-upload-direct/