我生成了以下PHP。
$policy = base64_encode(json_encode(array("maxsize"=>1, 'path'=>'tmp/', 'expiry'=>strtotime("+5 minutes"), 'extension'=>'.pdf', 'call'=>array('pick','store'))));
$sig = hash_hmac('sha256', $policy, FILEPICKER_SECRET);
这是正确的,因为当我打开安全性时,它没有抱怨错误的签名。 filepicker代码如下。
filepicker.pick(
{policy: policy, signature:signature},
function(fpfiles) {
console.log(fpfiles);
}
);
现在似乎没什么用。 1)可以上传所有类型的文件 2)上传的文件不在s3的'tmp'文件夹中 3)可以上传所有文件大小
我在这里缺少什么?
答案 0 :(得分:0)
filepicker.io策略不设置对话框的行为,只验证它。如果要控制文件扩展名和路径,则应在filepicker.pick()调用中指定这些参数。有关详细信息,请参阅https://developers.filepicker.io/docs/security/。