| 安全机制 > 上传策略 | |||||||||||||||
|
上传策略是资源上传时附带的一组配置设定。通过这组配置信息,可以了解用户上传的需求:它将上传什么资源,上传到哪个空间,上传结果是回调通知还是使用重定向跳转,是否需要设置反馈信息的内容,以及授权上传的截止时间等等。 上传策略同时还参与请求验证,可以验证用户对某个资源的上传请求是否完整。
|
| 字段名 | 必填 | 说明 |
|---|---|---|
| scope | 是 | 指定上传的目标资源空间 Bucket 和资源键 Key(最大为 750 字节)。有三种格式:<bucket>,表示允许用户上传文件到指定的 bucket。在这种格式下文件只能新增(分片上传需要指定insertOnly为1才是新增,否则也为覆盖上传),若已存在同名资源(且文件内容/etag不一致),上传会失败;若已存在资源的内容/etag一致,则上传会返回成功。<bucket>:<key>,表示只允许用户上传指定 key 的文件。在这种格式下文件默认允许修改,若已存在同名资源则会被覆盖。如果只希望上传指定 key 的文件,并且不允许修改,那么可以将下面的 insertOnly 属性值设为 1。<bucket>:<keyPrefix>,表示只允许用户上传指定以 keyPrefix 为前缀的文件,当且仅当 isPrefixalScope 字段为 1 时生效,isPrefixalScope 为 1 时无法覆盖上传。 |
| deadline | 是 | 上传凭证有效截止时间。Unix时间戳,单位为秒。该截止时间为上传完成后,在互站云空间生成文件的校验时间,而非上传的开始时间,一般建议设置为上传开始时间 + 3600s,用户可根据具体的业务场景对凭证截止时间进行调整。 |
| fsizeMin | 限定上传文件大小最小值,单位Byte。 | |
| fsizeLimit | 限定上传文件大小最大值,单位Byte。超过限制上传文件大小的最大值会被判为上传失败,返回 413 状态码。 |
