request、uploadFile、downloadFile合法域名有何区别？

一、小程序开发中的合法域名配置详解

在小程序或前端应用开发中，网络请求和文件操作是常见需求。为了保障安全性和可控性，平台（如微信小程序、支付宝小程序等）通常要求开发者配置合法域名。其中，request、uploadFile、downloadFile三类操作所使用的域名必须分别独立配置，不可混用。

1. request：普通HTTPS网络请求

request接口用于发起常规的HTTPS网络请求，例如获取数据、调用后端API等。这类请求需在后台配置“请求合法域名”。

• 用途：通用的数据交互，如登录、查询、提交表单等。
• 协议限制：必须为HTTPS。
• 是否可携带证书：支持自定义Header与认证信息。
• 跨域限制：受平台限制，仅允许白名单内的域名。

wx.request({
  url: 'https://api.example.com/data',
  method: 'GET',
  success(res) {
    console.log(res.data);
  }
});

2. uploadFile：上传文件至服务器

uploadFile用于上传本地资源（如图片、音视频）到指定服务器。该操作需要单独配置“上传文件合法域名”。

• 用途：上传用户头像、图片、音频、视频等。
• 协议限制：必须为HTTPS。
• 请求方式：通常为POST，且以multipart/form-data格式传输。
• 参数结构：除URL外，还需指定filePath及formData。

wx.uploadFile({
  url: 'https://upload.example.com/upload',
  filePath: tempFilePath,
  name: 'file',
  formData: {
    user: 'test'
  },
  success(res) {
    console.log('上传成功', res.data);
  }
});

3. downloadFile：从远程下载文件资源

downloadFile用于从远程服务器下载文件资源（如图片、PDF、音视频等）。该操作需要配置“下载文件合法域名”。

• 用途：加载远程图片、下载附件、播放音视频等。
• 协议限制：必须为HTTPS。
• 缓存机制：平台可能自动缓存部分资源。
• 临时路径：下载后的文件存储于本地临时路径。

wx.downloadFile({
  url: 'https://cdn.example.com/image.jpg',
  success(res) {
    if (res.statusCode === 200) {
      wx.saveImageToPhotosAlbum({
        filePath: res.tempFilePath
      });
    }
  }
});

二、三者之间的区别对比表

三、技术分析与实现建议

在实际项目中，这三类域名配置往往由不同的服务模块提供，例如：

• API服务：处理业务逻辑，使用request进行通信；
• 对象存储服务（OSS）：用于文件上传，使用uploadFile；
• CDN服务：用于静态资源分发，使用downloadFile。

因此，在部署上线前，务必确认以下几点：

1. 所有域名均已添加至平台管理后台的对应白名单中；
2. 测试环境域名已开启“不校验合法域名”选项（仅限开发阶段）；
3. 生产环境中关闭调试模式，确保安全合规；
4. 合理划分不同服务的域名归属，避免因混用导致请求失败。

四、流程图展示：域名配置与请求流程