1. Accueil
  2. Question et réponse
  3. obscurcissement/sécurisation des URL filepicker/filestack

obscurcissement/sécurisation des URL filepicker/filestack

2016-04-12 2 views
0

J'utilise filepicker pour afficher des images redimensionnées/recadrées/filigranées sur un site Web. J'utilise l'API standard basée sur l'URL pour ce faire: par exemple. une URL peut ressembler à https://.../convert?h=400&w=600&fit=crop&quality=80&format=jpg&cache=trueobscurcissement/sécurisation des URL filepicker/filestack

Cela permet évidemment une grande flexibilité pour le dimensionnement des images à la volée, etc. Toutefois, cela signifie également que tout le monde peut obtenir l'image originale non détourée et non filigranée en supprimant les paramètres à la fin de l'URL.

Existe-t-il un moyen de créer un serveur proxy qui pourrait désencoder une chaîne codée?

Pour la dernière version, il semble que vous deviez également ajouter votre clé API à l'URL - qu'est-ce qui empêcherait quelqu'un d'autre d'utiliser ma clé API? Ces URL sont-elles vraiment destinées à être utilisées sur un site Web de production dans les balises <img>? ou pour créer une image redimensionnée à télécharger, stocker et finalement servir à l'utilisateur final?

Source

2016-04-12 Guy Bowden

Répondre

0

Nous vous recommandons d'utiliser la méthode la plus récente, mais vous devez également configurer la sécurité afin que les personnes ne puissent pas créer de lien vers votre contenu.

https://www.filepicker.com/docs/security/

je recommande également passer à ce que nous Vignettes Fichiers avons reconstruit toutes les infrastructures.

Source

2016-04-22 22:30:06

1

Nous avons mis à jour notre moteur de traitement de sorte qu'il est plus nécessaire de passer une clé API si vous transformez une image basée sur sa Vignettes Fichiers Poignée:

https://process.filestackapi.com/watermark=file:ZoVdwbe6Qcu9uIxIZSuU/h2T4Jl9RBSSXOGtl0gv8

Cependant, un utilisateur pourrait toujours obtenir l'image sans le filigrane. Donc, nous avons aussi une méthode de stockage intégré dans le moteur de traitement:

affichage de l'image avec notre tâche magasin ci-joint:

curl -X POST -g "https://process.filestackapi.com/store/watermark=file:ZoVdwbe6Qcu9uIxIZSuU/h2T4Jl9RBSSXOGtl0gv8"

renverra les éléments suivants:

{"filename":"photo-1435771112039-1e5b2bcad966.jpg","height":750,"size":67588,"type":"image/jpeg","url":"https://cdn.filestackcontent.com/62aWdbPvQzWNrl90C7q9","width":1000}

qui est un sauvé version de l'image en filigrane, de sorte que le filigrane ne peut pas être retiré:

https://cdn.filestackcontent.com/62aWdbPvQzWNrl90C7q9

Source

2017-01-19 20:56:43

 Questions connexes

  • Aucun problème connexe^_^