1

次のPHPを生成しました。

$policy = base64_encode(json_encode(array("maxsize"=>1, 'path'=>'tmp/', 'expiry'=>strtotime("+5 minutes"), 'extension'=>'.pdf', 'call'=>array('pick','store'))));
$sig = hash_hmac('sha256', $policy, FILEPICKER_SECRET);

セキュリティをオンにすると、署名が間違っていると報告されなかったので、それは正しいです。ファイルピッカーのコードは次のとおりです。

filepicker.pick(
                {policy: policy, signature:signature},
                function(fpfiles) {
                    console.log(fpfiles);
                }
            );

今は何も機能していないようです。1) すべての種類のファイルをアップロードできます 2) アップロードしたファイルが s3 の「tmp」フォルダに存在しません 3) すべてのファイル サイズをアップロードできます

ここで何が欠けていますか?

4

1 に答える 1

0

filepicker.io ポリシーはダイアログの動作を設定せず、検証のみを行います。ファイル拡張子とパスを制御したい場合は、filepicker.pick() 呼び出しでこれらのパラメーターを指定する必要があります。詳細については、 https://developers.filepicker.io/docs/security/を参照してください。

于 2013-04-17T03:01:40.957 に答える