🥇Преоразмеряване на изображения в движение

В почти всяко уеб приложение, което използва изображения, има нужда от създаване на малки копия на тези изображения и често има няколко формата за допълнителни изображения.
Добавянето на нови измерения към съществуващо приложение също причинява някои главоболия. Оттук и задачата:

Задача

Нека обозначим списъка с изисквания:

Генерирайте допълнителни изображения от всякакъв формат в движение, без да въвеждате допълнителна функционалност в приложението по всяко време от съществуването на приложението;
Не е необходимо да се генерират допълнителни изображения при всяка заявка;
Деактивирайте възможността за генериране на допълнителни изображения с неопределени формати.

Ще обясня последната точка, защото тя леко противоречи на първата точка. Ако направим отворено генерирането на всякакви изображения, тогава има възможност за атака на сайта чрез генериране на голям брой заявки за преоразмеряване на изображението в безкраен брой формати, така че тази уязвимост трябва да бъде затворена.

конфигурация за инсталиране на nginx

За да отговорим на горните изисквания, се нуждаем от следния набор от nginx модули:

ngx_http_image_filter_module — за преоразмеряване на изображения;
ngx_http_прокси_модул - за кеширане;
ngx_http_secure_link_module — за защита от спам;

Модули ngx_http_image_filter_module и ngx_http_secure_link_module не са инсталирани по подразбиране, така че трябва да бъдат посочени на етапа на конфигурация на инсталацията Nginx:

phoinix@phoinix-work:~/src/nginx-0.8.29 $ ./configure --with-http_secure_link_module --with-http_image_filter_module

конфигурация на nginx

Добавяме нов към нашата хост конфигурация място и общи параметри на кеша:

... proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m; ... server { ... location ~ ^/preview/([cir])/(.+) { # Тип операции set $oper $1; # Параметры изображения и путь к файлу set $remn $2; # Проксируем на отдельный хост proxy_pass http://myproject.ru:81/$oper/$remn; proxy_intercept_errors on; error_page 404 = /preview/404; # Кеширование proxy_cache image-preview; proxy_cache_key "$host$document_uri"; # 200 ответы кешируем на 1 день proxy_cache_valid 200 1d; # остальные ответы кешируем на 1 минуту proxy_cache_valid any 1m; } # Возвращаем ошибку location = /preview/404 { internal; default_type image/gif; alias /www/myprojects/image/noimage.gif; } ... } ...

Също така добавяме нов хост към конфигурацията:

server { server_name myproject.ru; listen 81;


    access_log                      /www/myproject.ru/logs/nginx.preview.access_log;

    error_log                       /www/myproject.ru/logs/nginx.preview.error_log info;
    # Указываем секретное слово для md5

    secure_link_secret              secret;
    # Ошибки отправляем она отдельный location

    error_page                      403 404 415 500 502 503 504 = @404;
    # location Для фильтра size

    location ~ ^/i/[^/]+/(.+) {

        

        # грязный хак от Игоря Сысоева *

        alias                       /www/myproject.ru/images/$1;

        try_files                   "" @404;

    

        # Проверяем правильность ссылки и md5

        if ($secure_link = "") { return 404; }

        

        # Используем соответсвующий фильтр

        image_filter                size;

    }
    # По аналогии остальные location для других фильтров

    location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {

        set                         $width  $1;

        set                         $height $2;

        

        alias                       /www/myproject.ru/images/$3;

        try_files                   "" @404;

    

        if ($secure_link = "") { return 404; }

    

        image_filter                crop  $width  $height;

    }

    

    location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {

        set                         $width  $1;

        set                         $height $2;
        alias                       /www/myproject.ru/images/$3;

        try_files                   "" @404;
        if ($secure_link = "") { return 404; }
        image_filter                resize  $width  $height;

    }

location @404 { return 404; } }

В резултат на това можете да получите допълнителни изображения, като използвате следните връзки:

myproject.ru/preview/i[md5]/[път_към_изображение]
myproject.ru/preview/c[md5]/[размер]/[път_към_изображение]
myproject.ru/preview/r[md5]/[размер]/[път_към_изображение]

* try_files — чувствителен към интервали и руски знаци, така че трябваше да направя патерица псевдоним.

Използвайте в уеб приложение

На ниво уеб приложение можете да направите следната процедура (Perl):

sub proxy_image { use Digest::MD5 qw /md5_hex/; my %params = @_; my $filter = { size => 'i', resize => 'r', crop => 'c' }->{$params{filter}} || 'r'; my $path = ($filter ne 'i' ? ( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' : () ) . $params{source}; my $md5 = md5_hex( $path . 'secret' ); $path = '/preview/' . $filter . '/' . $md5 . '/' . $path; return $path; }

my $preview_path = &proxy_image( source => 'image1.jpg', height => 100, width => 100, filter => 'resize' );

Въпреки че бих препоръчал и изчисляване на размерите предварителен преглед.

гребло

Когато изтриете оригиналното изображение, визуализациите, естествено, няма да бъдат изтрити от кеша, докато кешът не бъде анулиран, а в нашия случай визуализациите могат да съществуват един ден след изтриването, но това е максималното време.

оригинала

Източник: www.habr.com

Преоразмеряване на изображението в движение

Задача

конфигурация за инсталиране на nginx

конфигурация на nginx

Използвайте в уеб приложение

гребло

Добавяне на нов коментар

Преоразмеряване на изображението в движение

Задача

конфигурация за инсталиране на nginx

конфигурация на nginx

Използвайте в уеб приложение

гребло

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар