如果您需要管理OSS儲存空間、上傳下載檔案、管理資料、進行圖片處理等,可以先安裝OSS Browser.js SDK。本文為您介紹如何安裝和使用OSS Browser.js SDK。
準備工作
使用RAM使用者或STS方式訪問
由於阿里雲帳號AccessKey擁有所有API存取權限,建議遵循阿里雲安全最佳實務。如果部署在服務端,可以使用RAM使用者或STS來進行API訪問或日常營運管控操作,如果部署在用戶端,請使用STS方式來進行API訪問。更多資訊,請參見存取控制。
設定跨域資源共用(CORS)
通過瀏覽器直接存取OSS時,CORS配置規則要求如下:
來源:設定精準網域名稱(例如
https://www.aliyun.com)或帶有萬用字元星號(*)的網域名稱(例如https://*.aliyun.com)。允許Methods:請根據實際使用情境,選擇不同的Methods。例如分區上傳時,設定為PUT;刪除檔案時,設定為DELETE。
允許Headers:設定為
*。暴露Headers:請根據實際使用情境,設定暴露的Headers。例如設定為
ETag、x-oss-request-id和x-oss-version-id。
具體操作,請參見跨網域設定。
注意事項
OSS Browser.js SDK通過Browserify和Babel產生適用於瀏覽器的代碼。由於瀏覽器環境的特殊性,無法使用以下功能:
流式上傳:瀏覽器中無法設定chunked編碼,建議使用分區上傳替代。
操作本地檔案:瀏覽器中不能直接操作本地檔案系統,建議使用簽名URL的方式下載檔案。
由於OSS暫時不支援Bucket相關的跨域請求,建議在控制台執行Bucket相關操作。
下載SDK
目前官網文檔中的demo都是基於SDK 6.x,版本低於6.x的可參考5.x開發文檔,如果要升級到6.x請參考升級文檔。
安裝SDK
支援的瀏覽器
IE(>=10)
Edge
主流版本的Chrome、Firefox、Safari
主流版本的Android、iOS、Windows Phone系統預設瀏覽器
安裝方式
您可以通過以下任意方式安裝Browser.js SDK。
瀏覽器引入
重要因部分瀏覽器不支援promise,需要引入promise相容庫。 例如IE10和IE11需要引入promise-polyfill。
<!-- 引入線上資源 --> <script src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.18.1.min.js"></script> <!-- 引入本地資源 --> <script src="./aliyun-oss-sdk-6.18.1.min.js"></script>說明引入線上資源方式依賴於CDN伺服器的穩定性,推薦使用者使用離線方式引入,即通過本地資源或自行構建的方式引入。
使用引入本地資源方式時,src請填寫本地資源相對於樣本程式的相對路徑。
本文以6.18.1版本為例。更多版本,請參見ali-oss。
在代碼中使用OSS對象:
重要由於Browser.js SDK通常在瀏覽器環境下使用,為避免暴露阿里雲帳號存取金鑰(AccessKey ID和AccessKey Secret),強烈建議您使用臨時訪問憑證的方式執行OSS相關操作。
臨時訪問憑證包括臨時存取金鑰(AccessKey ID和AccessKey Secret)和安全性權杖(SecurityToken)。您可以通過調用STS服務的AssumeRole介面或者使用各語言STS SDK來擷取臨時訪問憑證。關於搭建STS服務的具體操作,請參見使用STS臨時訪問憑證訪問OSS。
<script type="text/Browser.jsscript"> const client = new OSS({ // yourRegion填寫Bucket所在地區。以華東1(杭州)為例,Region填寫為oss-cn-hangzhou。 region: 'yourRegion', // 從STS服務擷取的臨時存取金鑰(AccessKey ID和AccessKey Secret)。 accessKeyId: 'yourAccessKeyId', accessKeySecret: 'yourAccessKeySecret', // 從STS服務擷取的安全性權杖(SecurityToken)。 stsToken: 'yourSecurityToken', refreshSTSToken: async () => { // 向您搭建的STS服務擷取臨時訪問憑證。 const info = await fetch('your_sts_server'); return { accessKeyId: info.accessKeyId, accessKeySecret: info.accessKeySecret, stsToken: info.stsToken } }, // 重新整理臨時訪問憑證的時間間隔,單位為毫秒。 refreshSTSTokenInterval: 300000, // 填寫Bucket名稱。 bucket: 'examplebucket' }); </script>使用npm安裝SDK開發包
npm install ali-oss成功完成後,即可使用import或require進行引用。由於瀏覽器中原生不支援
require模式,因此需要在開發環境中配合相關的打包工具,例如webpack、browserify等。const OSS = require('ali-oss'); const client = new OSS({ // yourRegion填寫Bucket所在地區。以華東1(杭州)為例,Region填寫為oss-cn-hangzhou。 region: 'yourRegion', // 從STS服務擷取的臨時存取金鑰(AccessKey ID和AccessKey Secret)。 accessKeyId: 'yourAccessKeyId', accessKeySecret: 'yourAccessKeySecret', // 從STS服務擷取的安全性權杖(SecurityToken)。 stsToken: 'yourSecurityToken', refreshSTSToken: async () => { // 向您搭建的STS服務擷取臨時訪問憑證。 const info = await fetch('your_sts_server'); return { accessKeyId: info.accessKeyId, accessKeySecret: info.accessKeySecret, stsToken: info.stsToken } }, // 重新整理臨時訪問憑證的時間間隔,單位為毫秒。 refreshSTSTokenInterval: 300000, // 填寫Bucket名稱。 bucket: 'examplebucket' });
使用方式
OSS Browser.js SDK支援同步和非同步使用方式。同步和非同步方式均使用new OSS()建立client。
同步方式
基於ES7規範的async/await,使得非同步方式同步化。
以下以同步方式上傳檔案為例。
// 執行個體化OSS Client。
const client = new OSS(...);
async function put () {
try {
// object表示上傳到OSS的檔案名稱。
// file表示瀏覽器中需要上傳的檔案,支援HTML5 file和Blob類型。
const r1 = await client.put('object', file);
console.log('put success: %j', r1);
const r2 = await client.get('object');
console.log('get success: %j', r2);
} catch (e) {
console.error('error: %j', e);
}
}
put(); 非同步方式
與Callback方式類似,API介面返回Promise,使用then()處理返回結果,使用catch()處理錯誤。
以下以非同步方式下載檔案為例。
// 執行個體化OSS Client。
const client = new OSS(...);
// object表示上傳到OSS的檔案名稱。
// file表示瀏覽器中需要上傳的檔案,支援HTML5 file和Blob類型。
client.put('object', file).then(function (r1) {
console.log('put success: %j', r1);
return client.get('object');
}).then(function (r2) {
console.log('get success: %j', r2);
}).catch(function (err) {
console.error('error: %j', err);
});