Newid maint delweddau ar y hedfan

Mewn bron unrhyw raglen we sy'n defnyddio delweddau, mae angen creu copïau bach o'r delweddau hyn, ac yn aml mae sawl fformat ar gyfer delweddau ychwanegol.
Mae ychwanegu dimensiynau newydd i gymhwysiad presennol hefyd yn achosi rhai cur pen. Dyna pam y dasg:

Gorchwyl

Gadewch i ni nodi'r rhestr o ofynion:

• Cynhyrchu delweddau ychwanegol o unrhyw fformat ar y hedfan heb gyflwyno ymarferoldeb ychwanegol i'r rhaglen ar unrhyw adeg yn ystod bodolaeth y rhaglen;
• Nid oes angen cynhyrchu delweddau ychwanegol ar bob cais;
• Analluoga'r gallu i gynhyrchu delweddau ychwanegol o fformatau amhenodol.

Esboniaf y pwynt olaf, oherwydd mae’n gwrth-ddweud y pwynt cyntaf ychydig. Os byddwn yn gwneud y genhedlaeth o unrhyw ddelweddau yn agored, yna mae posibilrwydd o ymosodiad ar y wefan trwy gynhyrchu nifer fawr o geisiadau i newid maint y ddelwedd i nifer anfeidrol o fformatau, felly mae angen cau'r bregusrwydd hwn.

cyfluniad gosod nginx

I ddatrys y gofynion uchod mae angen y set ganlynol o fodiwlau nginx arnom:

• ngx_http_image_filter_modiwl — ar gyfer newid maint delweddau;
• ngx_http_proxy_modiwl - ar gyfer caching;
• ngx_http_secure_link_modiwl - i amddiffyn rhag sbam;

Modiwlau ngx_http_image_filter_modiwl и ngx_http_secure_link_modiwl heb eu gosod yn ddiofyn, felly mae'n rhaid eu nodi yn y cam ffurfweddu gosod nginx:

phoinix@phoinix-work:~/src/nginx-0.8.29
$ ./configure --with-http_secure_link_module --with-http_image_filter_module


cyfluniad nginx

Rydym yn ychwanegu un newydd at ein cyfluniad gwesteiwr lleoliad a pharamedrau storfa cyffredinol:

...
    proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
    server {
...
        location ~ ^/preview/([cir])/(.+) {
        # Тип операции
            set                         $oper $1;
        # Параметры изображения и путь к файлу
            set                         $remn $2;
        # Проксируем на отдельный хост
            proxy_pass                  http://myproject.ru:81/$oper/$remn;
            proxy_intercept_errors      on;
            error_page                  404 = /preview/404;
        # Кеширование
            proxy_cache                 image-preview;
            proxy_cache_key             "$host$document_uri";
        # 200 ответы кешируем на 1 день
            proxy_cache_valid           200 1d;
        # остальные ответы кешируем на 1 минуту
            proxy_cache_valid           any 1m;
        }
        
        # Возвращаем ошибку
        location = /preview/404 {
            internal;
            default_type                image/gif;
            alias                       /www/myprojects/image/noimage.gif;
        }
...
    }
...


Rydym hefyd yn ychwanegu gwesteiwr newydd i'r ffurfwedd:

server {
    server_name                     myproject.ru;
    listen                          81;

    access_log                      /www/myproject.ru/logs/nginx.preview.access_log;
    error_log                       /www/myproject.ru/logs/nginx.preview.error_log info;

    # Указываем секретное слово для md5
    secure_link_secret              secret;

    # Ошибки отправляем она отдельный location
    error_page                      403 404 415 500 502 503 504 = @404;

    # location Для фильтра size
    location ~ ^/i/[^/]+/(.+) {
        
        # грязный хак от Игоря Сысоева *
        alias                       /www/myproject.ru/images/$1;
        try_files                   "" @404;
    
        # Проверяем правильность ссылки и md5
        if ($secure_link = "") { return 404; }
        
        # Используем соответсвующий фильтр
        image_filter                size;
    }

    # По аналогии остальные location для других фильтров
    location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {
        set                         $width  $1;
        set                         $height $2;
        
        alias                       /www/myproject.ru/images/$3;
        try_files                   "" @404;
    
        if ($secure_link = "") { return 404; }
    
        image_filter                crop  $width  $height;
    }
    
    location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {
        set                         $width  $1;
        set                         $height $2;

        alias                       /www/myproject.ru/images/$3;
        try_files                   "" @404;

        if ($secure_link = "") { return 404; }

        image_filter                resize  $width  $height;
    }

    location @404 { return 404; }
}


O ganlyniad, gellir cael delweddau ychwanegol gan ddefnyddio'r dolenni canlynol:

• myproject.ru/preview/i[md5]/[llwybr_i_delwedd]
• myproject.ru/preview/c[md5]/[maint]/[llwybr_i_delwedd]
• myproject.ru/preview/r[md5]/[maint]/[llwybr_i_delwedd]

* try_ffeiliau — yn sensitif i ofodau a chymeriadau Rwsiaidd, felly roedd yn rhaid i mi wneud bagl gyda alias.

Defnyddiwch mewn cymhwysiad gwe

Ar lefel cymhwysiad gwe, gallwch chi wneud y weithdrefn ganlynol (Perl):

sub proxy_image {
    use Digest::MD5     qw /md5_hex/;
    my %params = @_;
    my $filter = {
                    size    => 'i',
                    resize  => 'r',
                    crop    => 'c'            
                  }->{$params{filter}} || 'r';
    my $path = ($filter ne 'i' ?
                    ( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' :
                    ()
               ) . $params{source};
    my $md5 = md5_hex( $path . 'secret' );
    $path = '/preview/' . $filter . '/' . $md5 . '/' . $path;
    return $path;
}

my $preview_path = &proxy_image(
                    source  => 'image1.jpg',
                    height  => 100,
                    width   => 100,
                    filter  => 'resize'
                );


Er y byddwn hefyd yn argymell cyfrifo'r meintiau rhagolwg.

Rake

Wrth ddileu'r ddelwedd wreiddiol, ni fydd rhagolygon, yn naturiol, yn cael eu dileu o'r storfa nes bod y storfa'n annilys, ac yn ein hachos ni, gall rhagolygon fodoli diwrnod ar ôl eu dileu, ond dyma'r amser mwyaf posibl.

y gwreiddiol

Ffynhonnell: hab.com