阿里云oss上传图片stsToken获得教程

2020-04-30 16:53:22

阿里云这个权限系统，真的很难用啊。。。。

阿里云oss stsToken配置

打开地址 https://ram.console.aliyun.com/roles
创建用户来获取 accessKeyId accessKeySecret
RAM角色管理，创建RAM角色，记得创建的时候选择阿里云
给角色添加权限，根据自己需求，可以添加无数个，最重要的是添加AliyunSTSAssumeRoleAccess，可以搜索添加。

nodejs后台接口代码如下

app.all('/aliTokenXiaolingyi',async (req, res) => {

  /**参考地址
  * https://help.aliyun.com/document_detail/32077.html?spm=a2c4g.11186623.2.7.2ab259d4e6YINH#section-zkq-3rq-dhb*/
  let STS = OSS.STS;
  let sts = new STS({
    accessKeyId: 'LTAI4G***jy',
    accessKeySecret: 'lr36B****12998fn88h'
  });
  
//RAM 配置
  /**
   * https://helpcdn.aliyun.com/knowledge_detail/58905.html
   */
  let token = await sts.assumeRole(
    'acs:ram::1541182****0825:role/demo-2-role', null, '3600', 'demo-bucket');
  return res.status(200).json(token)
})

前端接口解析如下

   async  getXiaolingyi2(){
        const   token = await this.$axiosGet("/api/aliToken")
        if(token){
          this.client = new OSS({
            region: 'oss-cn-beijing',
            //云账号AccessKey有所有API访问权限，建议遵循阿里云安全最佳实践，创建并使用STS方式来进行API访问
            /*搜索RAM进行添加用户就能看到下面的了*/
            accessKeyId: token.credentials.AccessKeyId,
            accessKeySecret: token.credentials.AccessKeySecret,
            stsToken: token.credentials.SecurityToken,
            bucket: 'demo-bucket'
          });
        }
      },

真的不想再用阿里云的服务文档啦。。

2021-04-13 09:53:12

nodejs操作消息队列RabbitMQ
消息队列（Message Queue，简称MQ），从字面意思上看，本质是个队列，FIFO先入先出，只不过队列中存放的内容是message而已。其主要用途：不同进程Process/线程Thread之间通信。

2021-04-14 10:05:04

linux将某个文件夹打包为zip文件
例如 zip -q -r PocTest.zip PocTest/

2021-04-15 10:07:49

Chrome屏蔽Your connection is not private
使用Fiddler时如何屏蔽Chrome的证书警告："Your connection is not private"/"您的连接不是私密连接"（如图1所示）？启动chrome的时候加上--ignore-certificate-errors命令行参数（如图2所示）即可。

2021-04-15 10:08:37

node.js调用Chrome浏览器打开链接地址的方法
通过node-open模块，可以在任何平台上打开某个浏览器网址。

2021-04-15 10:10:00

Puppeteer 系列踩坑日志—3—开启支持插件
在使用puppeteer自动化的过程中，会发现其实开启的chrome往往自动禁用了插件功能，如果我们想在自动化测试的过程中，再去使用一些常用的插件提升效率（偷懒）的话，就行不通了，其实解决办法还是有的，我们今天就来讲解这个问题。

2021-04-15 10:11:17

Puppeteer拦截修改返回值
page.setRequestInterception(true)拦截器的使用方法和场景现附上Puppeteer的Api的链接https://github.com/GoogleChrome/puppeteer/blob/master/docs/api.md

2021-04-15 10:14:21

Puppeteer设置Cookies避免重复登录
原理是先获得本机chrome的cookie，然后再设置给Puppeteer

2021-04-15 10:32:18

怎么给 headless chrome添加cookies
In puppeter you have access to the session cookies through page.cookies(). So once you log in, you could get every cookie and save it in a json file:

2021-04-15 10:51:21

如何通过Devtools协议拦截和修改Chrome响应数据
在日常研究中，我们经常碰到大量JavaScript代码，我们首先要深入分析才能了解这些代码的功能及具体逻辑。这些代码代码可能会被恶意注入到页面中，可能是客户送过来需要我们帮忙分析的脚本，也可能是我们的安全团队在网页上找到的引用了我们服务的某些资源。这些脚本通常代码量不大、经过混淆处理，并且我们总是需要经过多层修改才能继续深入分析。

2021-04-19 10:54:16

两种回调delegate和block的方式实现
通过block回调，可以轻松实现类似android的 setListener这样的机制，记得使用弱引用哦