Képméretezés menet közben

Szinte minden képeket használó webalkalmazásban szükség van kis másolatok készítésére ezekről a képekről, és gyakran több formátum is létezik a további képekhez.
Új dimenziók hozzáadása egy meglévő alkalmazáshoz szintén okoz némi fejtörést. Ezért a feladat:

Feladat

Jelöljük a követelmények listáját:

• Bármilyen formátumú további képeket készíthet menet közben anélkül, hogy további funkciókat vezetne be az alkalmazásba az alkalmazás fennállása során bármikor;
• Nem kell minden kérésre további képeket generálni;
• Tiltsa le a nem meghatározott formátumú további képek létrehozásának lehetőségét.

Az utolsó pontot kifejtem, mert kissé ellentmond az első pontnak. Ha bármelyik kép generálását megnyitjuk, akkor fennáll a lehetőség, hogy támadás éri az oldalt azáltal, hogy nagyszámú kérést generál a kép végtelen számú formátumra való átméretezésére, ezért ezt a biztonsági rést be kell zárni.

nginx telepítési konfiguráció

A fenti követelmények megoldásához a következő nginx modulokra van szükségünk:

• ngx_http_image_filter_module — képek átméretezéséhez;
• ngx_http_proxy_module - gyorsítótárazáshoz;
• ngx_http_secure_link_module — védelem a spam ellen;

modulok ngx_http_image_filter_module и ngx_http_secure_link_module alapértelmezés szerint nincsenek telepítve, ezért a telepítés konfigurációs szakaszában meg kell adni őket nginx:

phoinix@phoinix-work:~/src/nginx-0.8.29
$ ./configure --with-http_secure_link_module --with-http_image_filter_module


nginx konfiguráció

Újat adunk a gazdagép konfigurációjához elhelyezkedés és az általános gyorsítótár paraméterei:

...
    proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
    server {
...
        location ~ ^/preview/([cir])/(.+) {
        # Тип операции
            set                         $oper $1;
        # Параметры изображения и путь к файлу
            set                         $remn $2;
        # Проксируем на отдельный хост
            proxy_pass                  http://myproject.ru:81/$oper/$remn;
            proxy_intercept_errors      on;
            error_page                  404 = /preview/404;
        # Кеширование
            proxy_cache                 image-preview;
            proxy_cache_key             "$host$document_uri";
        # 200 ответы кешируем на 1 день
            proxy_cache_valid           200 1d;
        # остальные ответы кешируем на 1 минуту
            proxy_cache_valid           any 1m;
        }
        
        # Возвращаем ошибку
        location = /preview/404 {
            internal;
            default_type                image/gif;
            alias                       /www/myprojects/image/noimage.gif;
        }
...
    }
...


Egy új gazdagépet is hozzáadunk a konfigurációhoz:

server {
    server_name                     myproject.ru;
    listen                          81;

    access_log                      /www/myproject.ru/logs/nginx.preview.access_log;
    error_log                       /www/myproject.ru/logs/nginx.preview.error_log info;

    # Указываем секретное слово для md5
    secure_link_secret              secret;

    # Ошибки отправляем она отдельный location
    error_page                      403 404 415 500 502 503 504 = @404;

    # location Для фильтра size
    location ~ ^/i/[^/]+/(.+) {
        
        # грязный хак от Игоря Сысоева *
        alias                       /www/myproject.ru/images/$1;
        try_files                   "" @404;
    
        # Проверяем правильность ссылки и md5
        if ($secure_link = "") { return 404; }
        
        # Используем соответсвующий фильтр
        image_filter                size;
    }

    # По аналогии остальные location для других фильтров
    location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {
        set                         $width  $1;
        set                         $height $2;
        
        alias                       /www/myproject.ru/images/$3;
        try_files                   "" @404;
    
        if ($secure_link = "") { return 404; }
    
        image_filter                crop  $width  $height;
    }
    
    location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {
        set                         $width  $1;
        set                         $height $2;

        alias                       /www/myproject.ru/images/$3;
        try_files                   "" @404;

        if ($secure_link = "") { return 404; }

        image_filter                resize  $width  $height;
    }

    location @404 { return 404; }
}


Ennek eredményeként további képek érhetők el a következő hivatkozások segítségével:

• myproject.ru/preview/i[md5]/[a_kép_útvonala]
• myproject.ru/preview/c[md5]/[méret]/[útvonal a képhez]
• myproject.ru/preview/r[md5]/[méret]/[útvonal a képhez]

* try_files — érzékeny a szóközökre és az orosz karakterekre, így kénytelen voltam mankót alkotni álnév.

Használata webalkalmazásban

A webalkalmazás szintjén a következő eljárást hajthatja végre (Perl):

sub proxy_image {
    use Digest::MD5     qw /md5_hex/;
    my %params = @_;
    my $filter = {
                    size    => 'i',
                    resize  => 'r',
                    crop    => 'c'            
                  }->{$params{filter}} || 'r';
    my $path = ($filter ne 'i' ?
                    ( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' :
                    ()
               ) . $params{source};
    my $md5 = md5_hex( $path . 'secret' );
    $path = '/preview/' . $filter . '/' . $md5 . '/' . $path;
    return $path;
}

my $preview_path = &proxy_image(
                    source  => 'image1.jpg',
                    height  => 100,
                    width   => 100,
                    filter  => 'resize'
                );


Bár én is javaslom a méretek kalkulálását előnézet.

gereblye

Az eredeti kép törlésekor az előnézetek természetesen nem törlődnek a gyorsítótárból a gyorsítótár érvénytelenítéséig, esetünkben pedig a törlés után egy napig létezhetnek előnézetek, de ez a maximális idő.

оригинал

Forrás: will.com