本文将详细介绍为Hexo博客实现媒体资源拖拽上传功能的完整开发过程,涵盖技术选型、核心实现、安全策略及优化方案。
需求背景
传统博客媒体管理存在两大痛点:
- 操作繁琐:需手动上传到OSS平台,复制链接再插入文章
- 效率低下:写作流程中断,创作体验不连贯
解决方案:拖拽上传功能
- 直接拖拽图片/视频到编辑器
- 自动上传至OSS并生成Markdown引用
- 上传完成后自动复制到剪贴板
技术架构设计
1
2
3
4
5
6
7
8
| graph TD
A[拖拽上传功能] --> B[前端实现]
A --> C[安全认证]
B --> D[拖拽事件处理]
B --> E[OSS SDK集成]
B --> F[UI反馈]
C --> G[STS临时凭证]
C --> H[权限策略控制]
|
核心方案选择
OSS服务:腾讯云对象存储(COS)
上传模式:前端直传
- 优势:减少服务器负载,降低延迟
- 对比方案:服务端中转(增加网络跳转)
认证方案:STS临时凭证
前端实现详解
原生拖拽功能实现(无第三方库)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
const dropArea = document.getElementById('media-upload-area');
['dragenter', 'dragover', 'dragleave', 'drop'].forEach(eventName => {
dropArea.addEventListener(eventName, preventDefaults, false);
});
function preventDefaults(e) {
e.preventDefault();
e.stopPropagation();
}
['dragenter', 'dragover'].forEach(eventName => {
dropArea.addEventListener(eventName, highlight, false);
});
['dragleave', 'drop'].forEach(eventName => {
dropArea.addEventListener(eventName, unhighlight, false);
});
function highlight() {
dropArea.classList.add('highlight');
}
function unhighlight() {
dropArea.classList.remove('highlight');
}
dropArea.addEventListener('drop', handleDrop, false);
async function handleDrop(e) {
const dt = e.dataTransfer;
const files = dt.files;
if (files.length === 0) return;
const stsToken = await fetchSTSToken();
for (let i = 0; i < files.length; i++) {
const file = files[i];
await uploadFile(file, stsToken);
}
}
|
文件上传核心逻辑
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
| async function uploadFile(file, stsToken) {
const ACCEPT_TYPES = [
'image/jpeg', 'image/png', 'image/gif',
'video/mp4', 'video/webm'
];
if (!ACCEPT_TYPES.includes(file.type)) {
showToast('仅支持图片和视频文件');
return;
}
const ossClient = new OSS({
region: 'ap-guangzhou',
bucket: 'qijie-1253963351',
accessKeyId: stsToken.accessKeyId,
accessKeySecret: stsToken.accessKeySecret,
stsToken: stsToken.securityToken,
secure: true
});
try {
const ext = file.name.split('.').pop();
const fileName = `uploads_hexo/${Date.now()}_${Math.random().toString(36).substr(2, 9)}.${ext}`;
const result = await ossClient.put(fileName, file);
const markdown = file.type.startsWith('image')
? ``
: `[视频](${result.url})`;
copyToClipboard(markdown);
showToast('上传成功! Markdown已复制');
insertToEditor(markdown);
} catch (error) {
console.error('上传失败:', error);
showToast(`上传失败: ${error.message}`);
}
}
|
拖拽上传效果示例
使用本功能上传的头像示例:
安全认证方案
STS临时凭证流程
- 前端请求临时凭证接口
- 服务端生成有限权限的STS Token
- 前端使用Token直传OSS
- Token过期后自动刷新
权限策略配置
1
2
3
4
5
6
7
8
9
10
| {
"Statement": [
{
"Action": ["oss:PutObject"],
"Effect": "Allow",
"Resource": ["acs:oss:*:*:qijie-1253963351/uploads_hexo/*"]
}
],
"Version": "1"
}
|
安全要点:
- 最小权限原则(仅开放PutObject权限)
- 限制上传路径(
uploads_hexo/*)
- Token有效期15分钟(自动刷新)
优化与兼容处理
移动端适配
- 触摸事件处理
- 点击触发文件选择
- 响应式拖拽区域
错误处理机制
1
2
3
4
5
6
7
8
9
10
11
12
|
if (error.code === 'AccessDenied') {
const newToken = await refreshSTSToken();
await uploadFile(file, newToken);
} else if (error.code === 'NetworkError') {
await retryUpload(file, stsToken);
} else {
logError(error);
}
|
性能优化
- 文件分片上传(>10MB文件)
- 并发控制(最多3个同时上传)
- 本地缓存已上传文件哈希值
开发进度与总结
1
2
3
4
5
6
7
8
9
10
11
12
| gantt
title 拖拽上传功能开发进度
dateFormat YYYY-MM-DD
section 核心功能
架构设计 :2023-10-15, 3d
前端实现 :2023-10-18, 3d
安全认证 :2023-10-19, 1d
测试优化 :2023-10-20, 1d
section 优化项
移动端适配 :2023-10-20, 1d
错误处理 :2023-10-20, 1d
|
最终效果:
- 拖拽/点击上传时间:<500ms
- 支持格式:JPG/PNG/GIF/MP4/WEBM
- 最大文件:10MB
- 自动复制Markdown引用到剪贴板
本功能已部署至生产环境,欢迎在编辑器区域体验拖拽上传效果!
下一篇预告:
《拖拽上传功能深度优化:大文件分片上传与CDN加速实践》
