É uma questão de segurança importante e estou certo de que isso deve ser possível. Um exemplo simples: você gerencia um portal comunitário. Os usuários são registrados e carregam suas fotos. O seu aplicativo oferece regras de segurança sempre que uma imagem pode ser exibida. Por exemplo, os usuários devem ser amigos de cada lado pelo sistema, para que você possa ver outras imagens carregadas. Aqui vem o problema: é possível que alguém rastreie os diretórios de imagens do seu servidor. Mas você quer proteger seus usuários de tais ataques. Se for possível colocar os dados binários de uma imagem diretamente na marcação HTML, você pode restringir o acesso do usuário da imagem ao usuário e agrupar seu aplicativo da Web e passar os dados da imagem para o seu usuário e grupo do Apache diretamente em O HTML. A única fraqueza possível, então, é a senha do usuário em que seu aplicativo da Web é executado. Existe já uma possibilidade Se eu precisasse de segurança no meu diretório de imagens, eu não iria expor o diretório. Em vez disso, meus atributos src img faz referência a uma página que levaria um ID de usuário e um ID de imagem como um parâmetro. A página validaria que esse usuário realmente tinha acesso para ver essa imagem. Se todas as coisas forem boas, envie o binário de volta. Caso contrário, não envie nada. Além disso, eu não usaria ids adivinhados. Em vez disso, adere a algo como a base 64 guids codificados. Com o HTML5, você pode usar a tag de tela e o JavaScript para fazer isso. Você talvez possa fazer algo com CSS ou um layout de tabela para desenhar uma imagem (provavelmente desempenho realmente ruim, resolução, portabilidade). De qualquer forma, não há como impedir que as pessoas tirem suas fotos. Eles poderiam tirar uma captura de tela e cortá-la. Como Chris mencionou em sua resposta, tendo ids de fotos longas para que a URL para cada imagem não seja fácil de adivinhar ou a força bruta é importante. E nenhuma listagem de diretórios em seus diretórios do servidor web também é. Respondeu 12 de março 10 às 1:38 Você poderia mover as imagens para fora da raiz do documento em um diretório privado e entregá-las através do seu aplicativo, que tem acesso a esse diretório. Cada vez que seu aplicativo gera uma tag de imagem, ele também gera um token de segurança de curta duração que deve ser especificado ao acessar uma imagem específica: As chances são muito raras de que alguém forçará o símbolo direito na hora certa com a imagem certa. Há, pelo menos, possibilidades de verificar o token no getImage: rastreie todas as tags de imagem em sua aplicação e armazene registros em um banco de dados que ligue os tokens gerados aleatoriamente e as IDs de imagem aos usuários solicitantes. A ação getImage verifica os parâmetros fornecidos contra esse banco de dados. Gere o token como uma soma de verificação (MD5, CRC, independentemente) do ID do usuário, a identificação da imagem e talvez o dia atual do ano e certifique-se de misturar um sal não confiável. A ação getImage irá então recalcular o checksum e verificá-lo contra o especificado para verificar o acesso dos usuários. Este método produzirá menos sobrecarga do que a primeira. Respondeu 12 de março às 2:02 Pensando nisso acho que é mais fácil apenas aplicar as restrições de acesso da página HTML de referência novamente à ação quotgetImagequot como alguém que escreveu acima. No entanto, o método de soma de verificação pode reduzir o impacto no desempenho, uma vez que não acessa recursos externos para verificar a solicitação. Ndash the-banana-king 12 de março às 2:21 Sua resposta 2017 Stack Exchange, IncBase64 codificador de imagem online - conversor base64 Este utilitário on-line é um conversor entre dados de imagem binária (gif, jpg, png. File) e uma string base64. Você pode gravar a representação da seqüência base de saída 64 da imagem diretamente para um código html ou uma folha de estilo css, de modo que o navegador não precisa solicitar URL do servidor de solicitação extra e você pode acelerar suas páginas usando o código image-to-base64. Exemplo de código de html de imagem para 64 A próxima amostra de tag html contém essa amostra de imagem escrita diretamente em html como dados base64. A tag representa um GIF transparente de um pixel com tamanho de 42Byte: ltimg altOne pixel GIF transparente srcdata: imagegifbase64, R0lGODlhAQABAIAAAAAAAPyH5BAEAAAAALAAAAAABAAEAAAIBRAA7 gt Como você pode ver, o GIF inteiro de 42 bits de um pixel na representação Base64 acima tem um tamanho semelhante a um URL simples para essa imagem armazenada em servidor. Http recebe cabeçalhos de resposta de amplificador geralmente são de cerca de 1kB, a codificação base64 tem 33 maiores que a imagem binária original, para que você possa usar essa tag HTML para pequenos arquivos individuais com tamanho até 3kB para acelerar suas páginas html. Por exemplo, se você tirar uma única imagem de 1kB como base64, você salvará dados de transferência de até 600B e um tempo de solicitação de resposta. O código image-to-base64 é ótimo para acelerar, por exemplo, em imagens da web em gradiente. Se você deseja decodificar a imagem no formato Base64, use o decodificador Base64. Notas de privacidade para este conversor on-line Não armazenamos nenhum dado publicado neste formulário. Não registramos nem monitoramos os dados. Os dados codificados e dectos são armazenados apenas em memória e convertidos on-the-fly usando o código ASP ou ASP. Código fonte do codificador de imagem Base64Informações internas com Resumo de URL de dados. Saiba como incorporar imagens em suas páginas da web com URLs de dados. Os dados: o esquema URI inclui imagens diretamente em suas páginas XHTML usando código em vez de arquivos externos, economizando pedidos HTTP valiosos. Imagens em linha usam o esquema URI de dados para incorporar imagens diretamente nas páginas da web. Conforme definido pelo RFC 2397, os URIs de dados foram projetados para incorporar itens de dados pequenos como dados imediatos, como se fossem referenciados externamente. O uso de imagens em linha guarda as solicitações HTTP em objetos referenciados externamente. Suporte do navegador para URLs de dados Enquanto o Opera 7.2, o Firefox, o Safari, o Netscape e os URI de dados de suporte da Mozilla, o Internet Explorer 5-7 não. Contudo, o Internet Explorer 8 faz, passando o teste Acid2. Tornando os URLs de dados uma alternativa viável para incorporar imagens decorativas menores. Há soluções alternativas que você pode usar para versões mais antigas do Internet Explorer. O esquema de URL de dados Youve, sem dúvida, viu outros esquemas de URL em suas viagens ao redor da Web, como http. Ftp. E mailto: esquemas. Os dados: o esquema de URL é uma maneira de incorporar dados imediatos como se fosse incluído externamente. Os URLs de dados usam a seguinte sintaxe: no caso de uma imagem, você use um tipo mime identificando a imagem (imagegif, por exemplo) seguido de uma representação base64 da imagem binária. Aqui está um exemplo (notas retornadas incluídas para evitar a rolagem horizontal): A imagem resultante é um ícone de pasta (captura de tela cortada): Imagens CSS e Inline Incorporadas em arquivos XHTML, as imagens de URL de dados não são armazenadas em cache para uso repetido, nem são armazenadas em cache de Página para página. Uma técnica para habilitar o armazenamento em cache é incorporar imagens de plano de fundo em arquivos CSS externos. O CSS é armazenado em cache pelos navegadores e essas imagens podem ser reutilizadas com um seletor, por exemplo: Agora a imagem da pasta é repetida para cada instância da LI (ou você também pode usar uma classe ou ID). O que se parece com o Firefox (captura de tela cortada): Problemas de URL de dados Existem duas questões com essa abordagem. Você deve recalcular os dados base64 e editar o arquivo CSS sempre que a imagem muda. Além disso, as versões IE 5-7 não suportam imagens em linha. O primeiro problema tem uma solução simples de PHP, assim: Este código lê a imagem e converte-a no base64 automaticamente no servidor. Você paga por essa conveniência de edição com algum processamento do lado do servidor. Soluções alternativas do Internet Explorer Existem duas maneiras em torno da falta de suporte de URL de dados do IEs. Usando sniffing do navegador, você pode simplesmente mostrar a imagem externa para o IE e as imagens incorporadas para outros navegadores. Ou você pode usar JavaScript para simular suporte de URL de dados no IE, mas esse método requer uma quantidade razoável de código JavaScript. O código PHP acima torna a inserção do equivalente base64 de uma imagem fácil: agora, quando seu servidor analisa o arquivo CSS, ele codificará automaticamente o arquivo de imagem binária em base64 e enviará os dados de imagem em linha codificados diretamente no arquivo CSS. Em seguida, você precisa adicionar sniffing do navegador para entregar a imagem para o IE e a imagem em linha para todos os outros. Você poderia fazer isso dentro do arquivo CSS com PHP ou com comentários condicionais como este: onde o arquivo ie. css teria uma referência de imagem normal, assim: Vantagens de URLs de dados Os URLs de dados salvam solicitações HTTP. Quando combinado com sprites CSS. Os URLs de dados podem salvar inúmeros pedidos HTTP. Seria interessante ver se os URLs de dados podem ser combinados com USEMAPS ou fazer um sprite CSS de URL de dados. Salvar solicitações de HTTP, evita a adição ao objeto sobrecarregado Salve o segmento simultâneo - os navegadores padrão para duas conexões simultâneas por nome do host As solicitações de HTTPS são simplificadas e o desempenho melhorou Desvantagens dos URLs de dados As imagens em linha não são suportadas no Internet Explorer 5-7, embora a versão 8 suporta . A representação textual base64 de dados de imagem também ocupa mais bytes do que a imagem binária. Em nossos testes, os dados base64 eram 39 a 45 maiores do que a imagem binária, mas com compressão gzip a diferença foi reduzida para apenas 8 a 9 maiores. Otimizar suas imagens antes de converter em base64 reduziu proporcionalmente o tamanho da string. Existem limitações de tamanho para imagens em linha. Os navegadores só são necessários para suportar URLs de até 1.024 bytes de comprimento, de acordo com o RFC acima. Os navegadores são mais liberais no que eles aceitam, no entanto. O Opera limita os URLs de dados para cerca de 4.100 caracteres. O Firefox suporta URLs de dados até 100K, portanto, esta técnica é melhor usada para imagens pequenas e decorativas. Em resumo: o IE 5-7 não suporta Mais etapas para atualizar o conteúdo incorporado (reencode, reembed) Limites de comprimento - a técnica é útil para imagens menores e decorativas As imagens codificadas Base64 são aproximadamente 33 maiores do que o equivalente binário. Exemplo de URLs de dados Abaixo você encontrará alguns Exemplos ao vivo para testar no seu navegador, refletindo o código acima. Conclusão Com o lançamento do Internet Explorer 8, os URIs de dados se tornarão uma opção viável. Você pode incorporar imagens pequenas diretamente em páginas da web com URLs de dados para salvar solicitações HTTP. Os URLs de dados são uma maneira conveniente de criar páginas web auto-fechadas que não dependem de objetos externos para renderizar. Leitura adicional CSS Sprites: como o Yahoo e a AOL melhoram o desempenho da Web Saiba como a AOL e o Yahoo utilizam os sprites do CSS para melhorar o desempenho das suas páginas de casa ocupadas. CSS sprites guarda pedidos HTTP usando o posicionamento CSS para exibir seletivamente imagens de fundo compostas. Para maximizar a acessibilidade e usabilidade, os sprites CSS são mais utilizados para ícones ou efeitos decorativos. Dados: esquema de URI página de Wikipedia em URLs de dados URL de URL de cozinha Converte imagens em URLs de dados Data URL Maker Também converte imagens para URLs de dados RFC 2397 A especificação do esquema de URL de dados do IETF. Recent Posts Categorias Leitura de dados binários usando jQuery Ajax Post navigation This is Um exemplo de como eu agora posso copiar um arquivo binário da biblioteca de documentos para o item da lista: função uploadForm (itemID) var formTemplateUrl myaccount. sharepointMyDocLibSourceForm. dotx var nome do arquivo Destination. dotx var listname MyList Chain ajax solicita middlecoding-designwriting-better-ajax-8ee4a7fb95f. mm6rfde8a dataType binário henryalgusreading-binário-arquivos-usando-jquery-ajax var a1.ajax (url: formTemplateUrl, método: GET, dataType: binário, processData: falso), a2 a1.then (function (data).then ( ) Retorna uma nova promessa console. log (arquivo de download do sucesso: formTemplateUrl) Fazendo o upload de anexos para listas do SharePoint usando o REST sympmarc20170420uploading-attachments-to-sharepoint-lists-using-restcomment-13 5064 retorna. ajax (url: spPageContextInfo. webAbsoluteUrl apiweblistsgetbytitle (nome da lista) itens (itemID) AttachmentFilesadd (FileName fileName), método: POST, dados: dados, processData: falso, cabeçalhos: Aceite: applicationjson odataverbose, X-RequestDigest: document. getElementById (REQUESTDIGEST).value, a2.done (função (dados) console. log (arquivo upload de sucesso: fileName)) Rodrigo V. Lagos Eustquio I8217m recebendo CORS 8216Access-Control-Allow-Origin8217 não presente, mas meu servidor está aberto. Tnks Olá. Este código funciona bem no Chrome e no IE, mas não no FireFox. Meu código. ajax (tipo: 8216POST8217, url: (extraDetails. data. portalContext. ExtraDetails. data. portalContext. 82208221) (this).attr (8216action8217) 8220ts8221 new Date (). GetTime () 8220amptnt8221 extraDetails. data. tenant, dados: novo FormData (this), processData: false, contentType: false, dataType: 8216binary8217).done (função (resposta, status, xhr) alerta (8216success8217) check Para um nome de arquivo var nome de arquivo 82208221 se (response. size ampamp response. type) nome do arquivo 8220error. xlsx8221 var disposition xhr. getResponseHeader (8216Content-Disposition8217) if (disposição amplo disposição. indexOf (8216attachment8217) -1) var filenameRegex filenamen ((82168221) .2n) var coincide com o nome do arquivoRegex. exec (disposição) se (corresponde a combinações de amplificador nulo1) nome de arquivo correspondente1.replace (82168221g, 8221) var tipo xhr. getResponseHeader (8216Content-Type8217) var blob nova Blob (resposta) resposta var blob se ( Typeof window. navi Gator. msSaveBlob 8216undefined8217) Solução do IE para 8220HTML7007: Um ou mais URLs de blob foram revogados ao fechar o blob para o qual eles foram criados. Esses URLs não serão mais resolvidos à medida que os dados que respaldam o URL foram liberados.8221 window. navigator. msSaveBlob (blob, filename) else var URL window. URL window. webkitURL var downloadUrl URL. createObjectURL (blob) se (filename) usar HTML5 Atributo adownload para especificar o nome do arquivo var a document. createElement (8220a8221) safari doesn8217t suporte isso ainda se (typeof a. download 8216undefined8217) window. location downloadUrl else a. href downloadUrl a. download nome do arquivo document. body. appendChild (a) a. click () ExtraDetails. data. dialogService. showAlert (8220warning8221, 8220) Pode carregar todos os códigos de conjunto de códigos8221, 8221Faça o arquivo de agendamento carregado. Mas há poucas falhas de validação 8220, 8220 Consulte o arquivo error. xlsx baixado em sua máquina.8221) fileUploadSuccess Verdade extraDetails. data. iframeDetails. srcextraDetails. data. iframeDetails. src).fail (função (jqXHR, textStatus) alerta (8216dialogservice após erro 8216 dialogService) fileUploadSuccess false extraDetails. da Ta. iframeDetails. srcextraDetails. data. iframeDetails. src extraDetails. data. dialogService. showAlert (8220warning8221, 8220Error uploading Code set8221, jqXHR. status 8220: 8221 (jqXHR. responseText. JqXHR. responseText. 8216no texto de resposta do serviço. Erro genérico8217))) arguments0.preventDefault () return false Alguém pode me ajudar enquanto isso
No comments:
Post a Comment