- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
要设置场景,需要三台机器:(1) 客户端机器,(2) 网络服务器,(3) 和文件存储服务器。这三台机器不在同一个局域网内,也不在同一个域内。网络服务器运行带 PHP 的 Apache,存储服务器也运行带 PHP 的 IIS7。
我有一个网页——托管在网络服务器上——包含一个文件上传模块。当用户从该网页上传文件时,我希望将文件直接存储到存储服务器上,而不是 Web 服务器本身。我想避免通过 cURL 或系统级命令(如“scp”)将文件从网络服务器传输到存储服务器,因为这似乎是在浪费网络资源和用户时间。
这是否可以安全地进行,推荐的实现方式是什么?
我确实找到了 a nice, multi-file uploader on GitHub by blueimp那可以做cross-domain uploads , 但在按照设置跨域上传的说明进行操作后,我从浏览器的调试控制台收到一条错误消息:
XMLHttpRequest cannot load
http://storageserver.com/scripts/process_uploads.php
. Originhttp://webserver.com
is not allowed by Access-Control-Allow-Origin.
虽然我意识到这不是最安全的代码,但我将以下内容添加到 process_uploads.php 脚本以进行故障排除:
header('Access-Control-Allow-Origin: *');
为了清楚起见,这里是我编写由 jQuery-File-Upload 插件解析的表单元素的方式:
<form id="fileupload" action="http://storageserver.com:8080/scripts/process_uploads.php" method="POST" enctype="multipart/form-data">
有没有人成功实现跨域文件上传?如果是这样,您能否阐明什么可能是可靠的解决方案。
最佳答案
我建议您获得一台时间机器,可以回到几年前网络还是一个更值得信赖的地方,而浏览器无法防范此类事情的时候。无论如何,跨域规则似乎每隔几个月就会更改一次。如果可以的话,你最好避免这种蠕虫病毒。
我看到两个选项,都不是很好。无疑还有更多。
首先:将表单提交到您的文件服务器,然后让它将表单提交到您的网络服务器。
这取决于(当然在很大程度上)两台服务器之间的可靠连接。您说您不想将文件从 Web 服务器复制到文件管理器。因此,请以其他方式移动您的数据。与从另一个方向复制文件相比,几个字节的格式会更小。因此,将整个表单提交到您的文件服务器,并让一个 PHP 表单处理程序将非文件部分(包括源 IP 和 session 标识符)提交到 Web 服务器。您甚至不需要在文件管理器上存储表单数据,只需让它将 Web 服务器的结果中继回浏览器即可。设计时不要忘记考虑身份验证和安全性。
第二种:使用JavaScript或Flash上传两个表单
将您的非文件表单内容放在一个表单中,将文件放在一个单独的表单中。捕获一个表单的提交并让它也提交另一个表单(到另一个服务器)。这是一个糟糕的解决方案,因为它依赖于浏览器上的 JavaScript,而浏览器并不总是存在。 (你可以通过要求它来破坏你的网站,但我不推荐它。)因为你已经在使用 jQuery,你可能可以自己想出一个解决方案。
我不知道您如何在 Flash 中执行此操作,但我相信这是可能的。而且我同样确信您不应该在 Flash 中这样做。关注所有闭源“网络”技术。始终使用开放工具。
这就是我的全部。但我是系统管理员。我很想看看其他人的想法。
关于php - 可以将文件从客户端的机器上传到托管表单的网络服务器外部的服务器吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8967688/
我会尝试尽可能详细地描述我的问题,但如果需要更详细的解释,请告诉我。 为了简化,假设我有 3 个 DLL(实际上我有更多,但我猜这不是很重要): managed-1.dll - 托管 DLL(用 C#
我有一个 Tomcat 6 JSF Web 应用程序,我想使用 CDI bean 来设置它。不过,我必须逐渐将项目转换为 CDI。 我的问题是:CDI bean 和传统的 JSF 托管 bean 可以
我计划将 Web 应用程序从使用 JSF 托管 Bean 转换为使用 CDI 托管 Bean。我知道我需要执行以下操作: 在 WEB-INF 中添加一个空 beans.xml 文件。 将所有 JSF
我在裸域上运行我的解析应用程序。 Parse 并没有让我的生活变得轻松。 起初我很难设置它,因为大多数 DNS 托管服务不允许根域上的 CNAME,而 Parse 需要 CNAME。 决定尝试使用 C
如果您使用 Firebase 托管 将请求定向到 云函数 通过重写,“通过”托管的请求流量是否会记入 Firebase 托管 国标转出 ? (忽略 Cloud Function 的计费) 换句话说,
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我有一个特定的用例,我正尝试使用 Firebase 托管来解决,它如下: 我正在使用 Gridsome 生成静态网站 在构建之前,Gridsome 使用 Graphql 并从 Headless CMS
您好,我有一个blazor页面,我想在其中显示一个变量。 这个变量从另一个线程(通过Websocket接收数据的另一个线程)获取更新,我想以线程安全的方式显示它: Blazor页面 @page "/n
我想使用 Firebase 托管来托管一个 angular 应用程序,我需要创建一个重定向到另一个 URL 中的一些旧文件。 根据 Firebase 文档,您可以进行基本重定向 "redirects"
我正在尝试找出满足电子学习平台以下要求的最佳方法。 我在其中编辑视频的后端,以便可以将它们彼此链接(例如youtube-comment函数) 用户只能在访问平台时观看视频(不允许下载!) 视频只能通过
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
我想这是一个相当深入的主题,因此任何带有洞察信息的网址也很乐意接受。我一直在使用原生 DirectX,但从未管理过。另一方面,大多数情况下,在开发不需要高级 GPU 渲染的其他类型的应用程序时,我通常
我刚刚将一个网站部署到 Firebase 托管,效果非常好 - 设置非常简单。 但是,我的问题是,有什么方法可以使访问该网站受到身份验证的限制吗?这是一个管理面板,只有我的团队才能访问。有什么方法可以
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我刚刚将一个网站部署到 Firebase 托管,它运行良好 - 设置非常简单。 但是,我的问题是,有什么方法可以通过身份验证限制对网站的访问?这是一个只有我的团队才能访问的管理面板。有什么方法可以用密
如果我想托管一个对公众用处不大的应用程序(例如,一个将点打印到控制台的程序,它们的数量取决于现在的时间),我喜欢在启动板中的方式不必乱扔全局托管站点的命名空间并用诸如 HourDot 之类的名称填充它
我是一名优秀的程序员,十分优秀!