Perniagaan sedia ada sepenuhnya menggunakan aplikasi muka depan Angular.JS satu halaman, dan semua permintaan dihantar melalui ajax.

Sekarang saya mahu memuat naik fail terus ke Youpaiyun pada bahagian klien Saya mencuba muat naik fail sudut, tetapi hasil yang diserahkan ialah

400: tidak terima, terlepas tandatangan

Tangkapan paket mendedahkan bahawa data borang untuk dasar dan tandatangan tidak diserahkan sama sekali.
Inilah yang saya tulis:

    $scope.onFileSelect = function ($files) {
        var file = $files[0]; //这里我只传单个文件
        $scope.upload = $upload.upload({
            url: 'http://v0.api.upyun.com/youguess',
            method: 'POST',
            headers: {'Content-Type': 'multipart/form-data'},
            data: {
                signature: 'youguess',
                policy: 'youguess'
            },
            fileFormDataName: 'file',
            file: file,
            formDataAppender: function (formData, key, value) {
                if (angular.isArray(value)) {
                    angular.forEach(value, function(v) {
                        formData.append(key, v);
                    });
                } else {
                    formData.append(key, value);
                }
            }
        }).progress(function (event) {
            console.log(parseInt(100.0 * event.loaded / event.total));
        }).success(function (data, status, headers, config) {
            console.log(data);
        });
    };

Saya merujuk kepada ini dan isu ini projek github ini

apa yang perlu saya lakukan?

Saya juga ada dua soalan:

1. Saya boleh terus menyulitkan tandatangan dengan md5 dan menulisnya Adakah terdapat sebarang isu keselamatan jika md5 ini ditulis terus pada klien?
2. Bolehkah dasar dijana oleh pengekodan base64 dalam js Kerana saya fikir demo rasmi dijana dalam php. Jika ia boleh dijana pada bahagian hadapan, adakah penulisan proses ini di bahagian hadapan juga akan menyebabkan isu keselamatan?