تقریباً در هر برنامه وب که از تصاویر استفاده می کند، نیاز به ایجاد کپی های کوچک از این تصاویر وجود دارد و اغلب چندین فرمت برای تصاویر اضافی وجود دارد.
افزودن ابعاد جدید به یک برنامه موجود نیز باعث سردردهایی می شود. از این رو وظیفه:
کار
بیایید لیست الزامات را مشخص کنیم:
- ایجاد تصاویر اضافی از هر فرمت در پرواز بدون ارائه عملکرد اضافی به برنامه در هر زمان در طول وجود برنامه؛
- در هر درخواستی نیازی به تولید تصاویر اضافی نیست.
- قابلیت تولید تصاویر اضافی با فرمت های نامشخص را غیرفعال کنید.
نکته آخر را توضیح می دهم زیرا با نکته اول کمی مغایرت دارد. اگر تولید هر تصویری را باز کنیم، احتمال حمله به سایت با ایجاد تعداد زیادی درخواست برای تغییر اندازه تصویر به تعداد بی نهایت فرمت وجود دارد، بنابراین این آسیب پذیری باید بسته شود.
پیکربندی نصب nginx
برای رفع نیازهای بالا به مجموعه ماژول های nginx زیر نیاز داریم:
- - برای تغییر اندازه تصاویر؛
- - برای ذخیره سازی؛
- - برای محافظت در برابر هرزنامه؛
ماژول ها ngx_http_image_filter_module и ngx_http_secure_link_module به طور پیش فرض نصب نمی شوند، بنابراین باید در مرحله پیکربندی نصب مشخص شوند انجیناکس:
phoinix@phoinix-work:~/src/nginx-0.8.29
$ ./configure --with-http_secure_link_module --with-http_image_filter_module
پیکربندی nginx
ما یک مورد جدید به پیکربندی میزبان خود اضافه می کنیم محل و پارامترهای کش عمومی:
...
proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
server {
...
location ~ ^/preview/([cir])/(.+) {
# Тип операции
set $oper $1;
# Параметры изображения и путь к файлу
set $remn $2;
# Проксируем на отдельный хост
proxy_pass http://myproject.ru:81/$oper/$remn;
proxy_intercept_errors on;
error_page 404 = /preview/404;
# Кеширование
proxy_cache image-preview;
proxy_cache_key "$host$document_uri";
# 200 ответы кешируем на 1 день
proxy_cache_valid 200 1d;
# остальные ответы кешируем на 1 минуту
proxy_cache_valid any 1m;
}
# Возвращаем ошибку
location = /preview/404 {
internal;
default_type image/gif;
alias /www/myprojects/image/noimage.gif;
}
...
}
...
ما همچنین یک میزبان جدید به پیکربندی اضافه می کنیم:
server {
server_name myproject.ru;
listen 81;
access_log /www/myproject.ru/logs/nginx.preview.access_log;
error_log /www/myproject.ru/logs/nginx.preview.error_log info;
# Указываем секретное слово для md5
secure_link_secret secret;
# Ошибки отправляем она отдельный location
error_page 403 404 415 500 502 503 504 = @404;
# location Для фильтра size
location ~ ^/i/[^/]+/(.+) {
# грязный хак от Игоря Сысоева *
alias /www/myproject.ru/images/$1;
try_files "" @404;
# Проверяем правильность ссылки и md5
if ($secure_link = "") { return 404; }
# Используем соответсвующий фильтр
image_filter size;
}
# По аналогии остальные location для других фильтров
location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {
set $width $1;
set $height $2;
alias /www/myproject.ru/images/$3;
try_files "" @404;
if ($secure_link = "") { return 404; }
image_filter crop $width $height;
}
location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {
set $width $1;
set $height $2;
alias /www/myproject.ru/images/$3;
try_files "" @404;
if ($secure_link = "") { return 404; }
image_filter resize $width $height;
}
location @404 { return 404; }
}
در نتیجه، تصاویر اضافی را می توان با استفاده از پیوندهای زیر به دست آورد:
- [md5]/[path_to_image]
- [md5]/[اندازه]/[path_to_image]
- [md5]/[اندازه]/[path_to_image]
* try_files - حساس به فضاها و کاراکترهای روسی، بنابراین مجبور شدم با آن عصا درست کنم نام مستعار.
استفاده در یک برنامه وب
در سطح برنامه وب، می توانید روش زیر را انجام دهید (Perl):
sub proxy_image {
use Digest::MD5 qw /md5_hex/;
my %params = @_;
my $filter = {
size => 'i',
resize => 'r',
crop => 'c'
}->{$params{filter}} || 'r';
my $path = ($filter ne 'i' ?
( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' :
()
) . $params{source};
my $md5 = md5_hex( $path . 'secret' );
$path = '/preview/' . $filter . '/' . $md5 . '/' . $path;
return $path;
}
my $preview_path = &proxy_image(
source => 'image1.jpg',
height => 100,
width => 100,
filter => 'resize'
);
اگرچه من محاسبه اندازه ها را نیز توصیه می کنم پیش دید.
شن کش
هنگام حذف تصویر اصلی، طبیعتاً پیشنمایشها از حافظه پنهان حذف نمیشوند تا زمانی که حافظه پنهان باطل شود، و در مورد ما، پیشنمایشها میتوانند تا یک روز پس از حذف وجود داشته باشند، اما این حداکثر زمان است.
منبع: www.habr.com