PHP对接云存储传视频需用SDK分片上传并设Content-Type,播控靠预签名URL或CDN+Range支持,前端问题多因权限或响应头缺失,上传后须二进制校验真视频再异步处理。
PHP 对接云存储放视频,核心不是“能不能传”,而是“怎么传得稳、播得顺、管得住”。直接用 file_put_contents 往对象存储 URL 写是行不通的;必须走云厂商提供的 SDK 或标准协议(如 S3 兼容接口)上传,再通过 CDN 域名或预签名 URL 播放。
别自己拼 HTTP 请求,SDK 已处理分片上传、断点续传、签名生成等细节。PHP 环境需启用 cURL 和 openssl 扩展。
composer require aliyuncs/oss-sdk-php
$endpoint 必须用 OSS 的内网或外网域名(如 https://oss-cn-hangzhou.aliyuncs.com),不能写成 bucket 域名$ossClient->uploadFile(),它自动切片;别用 putObject(),否则内存爆、超时、失败率高ContentType 为 video/mp4(或其他真实类型),否则浏览器可能无法识别为可播放资源use AlibabaCloud\OSS\OssClient;
$ossClient = new OssClient('your-access-key-id', 'your-access-key-secret', 'https://oss-cn-hangzhou.aliyuncs.com');
$bucket = 'your-bucket-name';
$object = 'videos/2025/test.mp4';
$filePath = '/tmp/uploaded_video.mp4';
// 关键:显式指定 Content-Type,否则默认是 appli
cation/octet-stream
$options = [
'headers' => [
'Content-Type' => 'video/mp4',
],
];
$ossClient->uploadFile($bucket, $object, $filePath, $options);
上传完不等于能播——要确保 URL 可被浏览器访问,且不暴露密钥。公开 bucket 风险高,推荐用预签名 URL(有效期可控)或 CDN 域名 + Referer 白名单。
https://./ ,例如 https://my-bucket.oss-cn-hangzhou.aliyuncs.com/videos/demo.mp4
$ossClient->signUrl() 生成带签名的临时链接,过期时间建议设为 30–3600 秒,避免泄露cdn.example.com),并配置缓存规则(video/* 缓存 1 年)、Range 请求支持(必须开启,否则进度条拖动失效)错误不是出在 PHP 上传端,而是 URL 权限或服务端配置没对齐。
403 Forbidden:检查 bucket 读权限是否设为“公共读”(不推荐),或预签名 URL 是否已过期、参数被篡改400 Bad Request(含 InvalidArgument):大概率是上传时没传 Content-Type,或 OSS 返回的 Content-Type 是 binary/octet-stream,导致浏览器拒绝解析为视频Accept-Ranges: bytes 响应头;用 curl -I 查看响应头,缺这个就加https,且视频编码为 H.264 + AAC(MP4 容器),WebM 在 iOS 不支持用户上传视频后不能立刻返回播放地址——要先校验格式、转码、截图、审核,这些都不该卡在 PHP 同步请求里。
finfo_file() 看 MIME 类型,getimagesize($file)(对视频也部分有效)或调用 ffprobe 命令行确认编码信息ffmpeg)、生成缩略图、上传多清晰度版本pending/processing/ready),前端轮询或 WebSocket 通知完成最常被跳过的一步是:没验证用户上传的真的是视频文件。仅靠扩展名(.mp4)或 $_FILES['file']['type'] 完全不可信——攻击者可伪造。必须用服务端二进制分析确认。