前端直传文件到OSS的好处是减轻后台服务器的中转压力，但是前往不能使用明文直传的模式，否则可能被盗取appkey和appsecretkey（可参考我之前这篇文章：https://ranjuan.cn/get-aliyun-oss-appkeysecret/）

本文介绍采前端根据从服务器（ 后端[……]

之前简单写过一篇介绍OSS几种上传方式对比的文章（阿里云OSS上传方式对比），其中最不建议的就是使用js前端直传的方式，下面本文将结合实际例子，看看它为什么不安全。

一、如何判断目标站点是不是使用了OSS的前端直传

按F12打开浏览器的调试窗口，然后进行在web的上传页面进行文件[……]

不建议此方法的原因见这篇文章：被泄露的OSS密钥（阿里云OSS使用前端直传的危害）

参考阿里云官方教程：JavaScript客户端签名直传

官方提示注意事项

• 在客户端通过JavaScript代码完成签名，无需过多配置，即可实现直传，非常方便。但是客户端通过JavaScript把Ac[……]

阿里云对象存储OSS官方文档地址，OSS的优势可以存放大量静态文件，如果你用的是硬盘空间比较小的ecs或虚拟主机，就可以考虑使用OSS产品，对大部分个人/企业用户来讲OSS存储安全，可以承受大并发下的上传服务（需使用直传模式，若经ecs中转上传则会消耗ecs服务器的性能），图片、音视频处理等强大功能[……]