Prawie w każdej aplikacji internetowej korzystającej z obrazów istnieje potrzeba tworzenia małych kopii tych obrazów, a często istnieje kilka formatów dodatkowych obrazów.
Dodawanie nowych wymiarów do istniejącej aplikacji również powoduje pewne problemy. Stąd zadanie:
Zadanie
Oznaczmy listę wymagań:
- Generuj na bieżąco dodatkowe obrazy w dowolnych formatach, bez wprowadzania dodatkowych funkcjonalności do aplikacji w dowolnym momencie jej istnienia;
- Nie ma potrzeby generowania dodatkowych obrazów na każde żądanie;
- Wyłącz możliwość generowania dodatkowych obrazów o nieokreślonych formatach.
Wyjaśnię ostatni punkt, ponieważ jest on nieco sprzeczny z pierwszym punktem. Jeśli uruchomimy generowanie jakichkolwiek obrazów, istnieje możliwość ataku na witrynę poprzez wygenerowanie dużej liczby żądań zmiany rozmiaru obrazu na nieskończoną liczbę formatów, dlatego należy zamknąć tę lukę.
konfiguracja instalacji nginx
Aby rozwiązać powyższe wymagania potrzebujemy następującego zestawu modułów nginx:
- — do zmiany rozmiaru obrazów;
- - do buforowania;
- — w celu ochrony przed spamem;
Moduły ngx_http_image_filter_module и ngx_http_secure_link_module nie są instalowane domyślnie, dlatego należy je określić na etapie konfiguracji instalacji nginx:
phoinix@phoinix-work:~/src/nginx-0.8.29
$ ./configure --with-http_secure_link_module --with-http_image_filter_module
konfiguracja Nginxa
Dodajemy nowy do naszej konfiguracji hosta lokalizacja i ogólne parametry pamięci podręcznej:
...
proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
server {
...
location ~ ^/preview/([cir])/(.+) {
# Тип операции
set $oper $1;
# Параметры изображения и путь к файлу
set $remn $2;
# Проксируем на отдельный хост
proxy_pass http://myproject.ru:81/$oper/$remn;
proxy_intercept_errors on;
error_page 404 = /preview/404;
# Кеширование
proxy_cache image-preview;
proxy_cache_key "$host$document_uri";
# 200 ответы кешируем на 1 день
proxy_cache_valid 200 1d;
# остальные ответы кешируем на 1 минуту
proxy_cache_valid any 1m;
}
# Возвращаем ошибку
location = /preview/404 {
internal;
default_type image/gif;
alias /www/myprojects/image/noimage.gif;
}
...
}
...
Dodajemy także nowy host do konfiguracji:
server {
server_name myproject.ru;
listen 81;
access_log /www/myproject.ru/logs/nginx.preview.access_log;
error_log /www/myproject.ru/logs/nginx.preview.error_log info;
# Указываем секретное слово для md5
secure_link_secret secret;
# Ошибки отправляем она отдельный location
error_page 403 404 415 500 502 503 504 = @404;
# location Для фильтра size
location ~ ^/i/[^/]+/(.+) {
# грязный хак от Игоря Сысоева *
alias /www/myproject.ru/images/$1;
try_files "" @404;
# Проверяем правильность ссылки и md5
if ($secure_link = "") { return 404; }
# Используем соответсвующий фильтр
image_filter size;
}
# По аналогии остальные location для других фильтров
location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {
set $width $1;
set $height $2;
alias /www/myproject.ru/images/$3;
try_files "" @404;
if ($secure_link = "") { return 404; }
image_filter crop $width $height;
}
location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {
set $width $1;
set $height $2;
alias /www/myproject.ru/images/$3;
try_files "" @404;
if ($secure_link = "") { return 404; }
image_filter resize $width $height;
}
location @404 { return 404; }
}
W rezultacie dodatkowe obrazy można uzyskać, korzystając z poniższych linków:
- [md5]/[ścieżka_do_obrazu]
- [md5]/[rozmiar]/[ścieżka_do_obrazu]
- [md5]/[rozmiar]/[ścieżka_do_obrazu]
* pliki_wypróbuj — wrażliwy na przestrzenie i rosyjskie znaki, więc musiałem się z tym oswoić alias.
Użyj w aplikacji internetowej
Na poziomie aplikacji internetowej możesz wykonać następującą procedurę (Perl):
sub proxy_image {
use Digest::MD5 qw /md5_hex/;
my %params = @_;
my $filter = {
size => 'i',
resize => 'r',
crop => 'c'
}->{$params{filter}} || 'r';
my $path = ($filter ne 'i' ?
( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' :
()
) . $params{source};
my $md5 = md5_hex( $path . 'secret' );
$path = '/preview/' . $filter . '/' . $md5 . '/' . $path;
return $path;
}
my $preview_path = &proxy_image(
source => 'image1.jpg',
height => 100,
width => 100,
filter => 'resize'
);
Chociaż zalecałbym również obliczanie rozmiarów zapowiedź.
Grabie
Podczas usuwania oryginalnego obrazu podglądy oczywiście nie zostaną usunięte z pamięci podręcznej, dopóki pamięć podręczna nie zostanie unieważniona, a w naszym przypadku podglądy mogą istnieć przez jeden dzień po usunięciu, ale jest to maksymalny czas.
Źródło: www.habr.com