七牛云文件上传返回403错误,如何排查和解决?
在用七牛云的表单上传功能时,前端提交后总是返回403 Forbidden错误。已经确认AK/SK有效,域名白名单也添加了测试环境IP,但问题依旧。
代码是按照官方文档写的,表单结构如下:
<form action="https://upload.qiniup.com" method="post" enctype="multipart/form-data">
<input type="text" name="token" value="生成的上传凭证" hidden>
<input type="file" name="file">
<button>上传</button>
</form>
控制台报错显示:”XMLHttpRequest cannot load. Invalid signature”,但后端生成的上传凭证是实时获取的。有没有可能是form表单参数漏了什么?或者跨域配置哪里没配对?
- 1
回答
33浏览
React 里用 presigned URL 上传文件到 S3 为啥总报 403?
我用后端生成的 presigned URL 在前端直接 PUT 上传文件,但每次都是 403 Forbidden。CORS 和权限策略都检查过了,应该没问题啊? 下面是我用 React 写的上传逻辑,...
- 2
回答
68浏览
Froala编辑器图片上传配置后返回错误怎么办?
在集成Froala编辑器时,按照文档配置了图片上传功能,但每次上传都返回400错误。我设置了imageUploadURL为服务器端点,并确保后端返回了正确的JSON格式,但控制台提示“Upload e...
- 1
回答
24浏览
上传文件时如何实时显示进度条?
我用 axios 上传文件,但搞不懂怎么拿到上传的实时进度。 试过 onUploadProgress 回调,但进度条要么不动,要么直接跳到100%,根本没用。是不是我写法有问题? axios.post...
- 2
回答
45浏览
文件上传前如何校验文件类型和大小?
我用 input type="file" 做上传,想在用户选完文件后立刻校验类型和大小,但不确定怎么准确判断。比如只允许 jpg/png,且不超过 5MB。 我试过读取 file.type 和 fil...
- 1
回答
29浏览
断点续传上传大文件时如何正确分片并记录进度?
我正在做一个支持断点续传的文件上传功能,用的是切片上传的方式。但每次刷新页面后不知道从哪一片继续传,本地存了已上传的chunkIndex,可服务端返回的已接收分片列表对不上,导致重复传或者漏传。 下面...
- 2
回答
25浏览
Upload组件上传后如何获取服务器返回的文件URL?
我用的是Ant Design Vue的Upload组件,设置了action指向我们后端接口,文件确实能传上去,但我不知道怎么拿到后端返回的文件访问地址。文档里说要监听onChange事件,但我试了ev...
- 2
回答
33浏览
如何实现文件上传时的百分比加载状态?
我在用 XMLHttpRequest 上传文件,想实时显示上传进度的百分比,但不确定怎么监听进度事件。 试过在 onprogress 里计算 (loaded / total) * 100,但有时候 t...
- 2
回答
48浏览
断点续传时如何准确记录和恢复文件上传进度?
我正在用 axios 做大文件分片上传,前端按 5MB 切片,后端也支持合并。但用户刷新页面后,怎么知道哪些分片已经传成功了?我试过把已上传的分片索引存到 localStorage,但有时候网络波动导...
- 2
回答
37浏览
多文件上传时如何限制总文件数量?
我用 做多文件上传,但想限制用户最多只能选5个文件,试了在 change 事件里判断 files.length,可一旦选超了就直接没反应,用户也不知道为啥。 有没有办法在用户选择后自动截断到前5个,或...
- 1
回答
32浏览
如何实现文件上传时的百分比进度条?
我在做文件上传功能,想显示一个实时更新的百分比进度条,但不知道怎么拿到上传的进度数据。 用的是 axios 发请求,试过加 onUploadProgress 回调,但算出来的百分比总是不对,有时候超过...
七牛的上传 token 是由 accessKey、secretKey、bucket、key(可选)、deadline 等参数拼接后 HMAC-SHA1 签名再 Base64 编码生成的,如果其中任何一步出错,比如:
- 用了错误的 bucket 名称(注意大小写和连字符)
- deadline 时间戳单位搞错了(必须是秒级,不是毫秒)
- 签名时用了错误的待签名字符串格式(正确格式是:
: 就容易导致服务端校验失败,返回 403。
另外,form 表单里除了 token 和 file 字段,如果指定了 key(文件名),还必须显式传
key字段,比如:如果后端生成 token 时用了 key,但前端没传,或者传的 key 和 token 里的不一致,也会报 403。
建议你用后端打印一下生成 token 用到的参数(尤其是 bucket 和 key),再和前端 form 提交的参数比对一下,最好在浏览器 Network 面板里看下 form 提交时实际发送的 payload 是什么。
还有个小坑:七牛上传接口默认只支持 POST,但如果你用了自定义域名做上传域名,记得确认那个域名绑定了正确的 bucket,并且在七牛控制台里没启用“私有空间”权限限制(私有空间需要 token 带
returnUrl或returnBody参数才能正常返回结果)。如果以上都确认没问题,可以临时用 curl 手动模拟一次上传,把 token 和文件用命令行传过去,这样能排除前端表单构造的问题。比如:
如果 curl 能成功,说明问题在前端;如果 curl 也 403,那就是 token 生成逻辑的问题,回头重点检查签名部分代码。
先检查后端生成上传凭证的部分。Policy 的 scope 格式要对,时间范围也要设置合理。代码放这了,PHP 版本的示例:
前端部分没啥大问题,但建议把 hidden 改成 type="hidden",这样更标准:
最后再确认下:
1. 存储空间名是否正确
2. 时间戳是否准确(服务器时间和本地时间不能差太多)
3. 如果用的是自定义域名,CNAME 配置有没有生效
还是不行的话,直接抓个包看看请求里的 Authorization 字段对不对。