Thay đổi kích thước hình ảnh nhanh chóng

Trong hầu hết mọi ứng dụng web sử dụng hình ảnh, cần phải tạo các bản sao nhỏ của những hình ảnh này và thường có một số định dạng cho các hình ảnh bổ sung.
Việc thêm các kích thước mới vào ứng dụng hiện có cũng gây ra một số vấn đề đau đầu. Do đó nhiệm vụ:

Nhiệm vụ

Hãy biểu thị danh sách các yêu cầu:

• Tạo nhanh chóng các hình ảnh bổ sung ở bất kỳ định dạng nào mà không đưa chức năng bổ sung vào ứng dụng bất kỳ lúc nào trong suốt quá trình tồn tại của ứng dụng;
• Hình ảnh bổ sung không cần phải được tạo theo mọi yêu cầu;
• Vô hiệu hóa khả năng tạo hình ảnh bổ sung có định dạng không xác định.

Tôi sẽ giải thích điểm cuối cùng, vì nó hơi mâu thuẫn với điểm đầu tiên. Nếu chúng tôi mở quá trình tạo bất kỳ hình ảnh nào thì có khả năng xảy ra một cuộc tấn công vào trang web bằng cách tạo ra một số lượng lớn yêu cầu thay đổi kích thước hình ảnh thành vô số định dạng, vì vậy lỗ hổng này cần phải được đóng lại.

cấu hình cài đặt nginx

Để giải quyết các yêu cầu trên, chúng ta cần bộ mô-đun nginx sau:

• ngx_http_image_filter_module - để thay đổi kích thước hình ảnh;
• ngx_http_proxy_module - để lưu vào bộ nhớ đệm;
• ngx_http_secure_link_module — để bảo vệ khỏi thư rác;

Mô-đun ngx_http_image_filter_module и ngx_http_secure_link_module không được cài đặt theo mặc định, vì vậy chúng phải được chỉ định ở giai đoạn cấu hình cài đặt nginx:

phoinix@phoinix-work:~/src/nginx-0.8.29
$ ./configure --with-http_secure_link_module --with-http_image_filter_module


cấu hình nginx

Chúng tôi thêm một cái mới vào cấu hình máy chủ của chúng tôi địa điểm thư viện nào và các tham số bộ đệm chung:

...
    proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
    server {
...
        location ~ ^/preview/([cir])/(.+) {
        # Тип операции
            set                         $oper $1;
        # Параметры изображения и путь к файлу
            set                         $remn $2;
        # Проксируем на отдельный хост
            proxy_pass                  http://myproject.ru:81/$oper/$remn;
            proxy_intercept_errors      on;
            error_page                  404 = /preview/404;
        # Кеширование
            proxy_cache                 image-preview;
            proxy_cache_key             "$host$document_uri";
        # 200 ответы кешируем на 1 день
            proxy_cache_valid           200 1d;
        # остальные ответы кешируем на 1 минуту
            proxy_cache_valid           any 1m;
        }
        
        # Возвращаем ошибку
        location = /preview/404 {
            internal;
            default_type                image/gif;
            alias                       /www/myprojects/image/noimage.gif;
        }
...
    }
...


Chúng tôi cũng thêm một máy chủ mới vào cấu hình:

server {
    server_name                     myproject.ru;
    listen                          81;

    access_log                      /www/myproject.ru/logs/nginx.preview.access_log;
    error_log                       /www/myproject.ru/logs/nginx.preview.error_log info;

    # Указываем секретное слово для md5
    secure_link_secret              secret;

    # Ошибки отправляем она отдельный location
    error_page                      403 404 415 500 502 503 504 = @404;

    # location Для фильтра size
    location ~ ^/i/[^/]+/(.+) {
        
        # грязный хак от Игоря Сысоева *
        alias                       /www/myproject.ru/images/$1;
        try_files                   "" @404;
    
        # Проверяем правильность ссылки и md5
        if ($secure_link = "") { return 404; }
        
        # Используем соответсвующий фильтр
        image_filter                size;
    }

    # По аналогии остальные location для других фильтров
    location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {
        set                         $width  $1;
        set                         $height $2;
        
        alias                       /www/myproject.ru/images/$3;
        try_files                   "" @404;
    
        if ($secure_link = "") { return 404; }
    
        image_filter                crop  $width  $height;
    }
    
    location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {
        set                         $width  $1;
        set                         $height $2;

        alias                       /www/myproject.ru/images/$3;
        try_files                   "" @404;

        if ($secure_link = "") { return 404; }

        image_filter                resize  $width  $height;
    }

    location @404 { return 404; }
}


Do đó, có thể lấy thêm hình ảnh bằng các liên kết sau:

• myproject.ru/preview/i[md5]/[path_to_image]
• myproject.ru/preview/c[md5]/[kích thước]/[path_to_image]
• myproject.ru/preview/r[md5]/[kích thước]/[path_to_image]

* thử_files — nhạy cảm với không gian và các ký tự tiếng Nga, vì vậy tôi phải làm một cái nạng bằng bí danh.

Sử dụng trong ứng dụng web

Ở cấp độ ứng dụng web, bạn có thể thực hiện quy trình sau (Perl):

sub proxy_image {
    use Digest::MD5     qw /md5_hex/;
    my %params = @_;
    my $filter = {
                    size    => 'i',
                    resize  => 'r',
                    crop    => 'c'            
                  }->{$params{filter}} || 'r';
    my $path = ($filter ne 'i' ?
                    ( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' :
                    ()
               ) . $params{source};
    my $md5 = md5_hex( $path . 'secret' );
    $path = '/preview/' . $filter . '/' . $md5 . '/' . $path;
    return $path;
}

my $preview_path = &proxy_image(
                    source  => 'image1.jpg',
                    height  => 100,
                    width   => 100,
                    filter  => 'resize'
                );


Mặc dù tôi cũng khuyên bạn nên tính toán kích thước xem trước.

Cào

Khi xóa hình ảnh gốc, các bản xem trước đương nhiên sẽ không bị xóa khỏi bộ nhớ đệm cho đến khi bộ nhớ đệm vô hiệu và trong trường hợp của chúng tôi, các bản xem trước có thể tồn tại một ngày sau khi xóa, nhưng đây là thời gian tối đa.

bản gốc

Nguồn: www.habr.com