Ing meh kabeh aplikasi web sing nggunakake gambar, ana perlu kanggo nggawe salinan cilik saka gambar iki, lan asring ana sawetara format kanggo gambar tambahan.
Nambahake dimensi anyar menyang aplikasi sing wis ana uga nyebabake sawetara ngelu. Dadi tugas:
Tujuan
Ayo menehi tandha dhaptar syarat:
Ngasilake gambar tambahan saka format apa wae kanthi cepet tanpa ngenalake fungsi tambahan menyang aplikasi kapan wae sajrone anane aplikasi;
Gambar tambahan ora perlu digawe ing saben panyuwunan;
Pateni kemampuan kanggo ngasilake gambar tambahan saka format sing ora ditemtokake.
Aku bakal nerangake titik pungkasan, amarga rada mbantah titik pisanan. Yen kita nggawe generasi gambar apa wae sing mbukak, mula ana kemungkinan serangan ing situs kasebut kanthi ngasilake akeh panjaluk kanggo ngowahi ukuran gambar dadi format sing ora ana watese, mula kerentanan iki kudu ditutup.
konfigurasi instalasi nginx
Kanggo ngatasi syarat ing ndhuwur, kita butuh set modul nginx ing ngisor iki:
Modul ngx_http_image_filter_module и ngx_http_secure_link_module ora diinstal kanthi gawan, mula kudu ditemtokake ing tataran konfigurasi instalasi nginx:
Kita nambah sing anyar kanggo konfigurasi host kita lokasi lan paramèter cache umum:
...
proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
server {
...
location ~ ^/preview/([cir])/(.+) {
# Тип операции
set $oper $1;
# Параметры изображения и путь к файлу
set $remn $2;
# Проксируем на отдельный хост
proxy_pass http://myproject.ru:81/$oper/$remn;
proxy_intercept_errors on;
error_page 404 = /preview/404;
# Кеширование
proxy_cache image-preview;
proxy_cache_key "$host$document_uri";
# 200 ответы кешируем на 1 день
proxy_cache_valid 200 1d;
# остальные ответы кешируем на 1 минуту
proxy_cache_valid any 1m;
}
Sanajan aku uga menehi saran kanggo ngitung ukuran pratayang.
Rake
Nalika mbusak gambar asli, pratinjau, kanthi alami, ora bakal dibusak saka cache nganti cache ora valid, lan ing kasus kita, pratinjau bisa ana sedina sawise pambusakan, nanging iki wektu maksimal.