我使用filepicker为网站上的大小/裁剪/水印图像提供服务。我使用常规的基于URL的API来执行此操作:例如一个url可能看起来像https://.../convert?h=400&w=600&fit=crop&quality=80&format=jpg&cache=true隐藏/保护filepicker/filestack网址
这显然允许很大的灵活性,以实时确定图像大小等等。但是,这也意味着任何人都可以通过删除URL末尾的参数来获取原始未裁剪的,未加水印的图像。
有没有什么办法可以创建代码服务器,可以解码编码的字符串?
对于最新版本,您似乎需要将您的API密钥添加到该网址 - 什么会阻止其他人使用我的API密钥?这些网址是否真的用于<img>标签中的制作网站上?或创建一个调整大小的图像下载,存储并最终提供给最终用户?
我们推荐使用较新的方法,但您应该设置安全措施,以便人们不能盗链您的内容。
https://www.filepicker.com/docs/security/
我也建议,因为我们已经重建了所有的基础设施移动到Filestack。
我们更新了我们的处理引擎,使其不再需要通过,如果你是基于它Filestack手柄转换图像的API密钥:
https://process.filestackapi.com/watermark=file:ZoVdwbe6Qcu9uIxIZSuU/h2T4Jl9RBSSXOGtl0gv8
但是,用户仍然可以得到没有水印的图像。所以,我们也有内置的处理引擎存储方法:
发布与本店任务图像附:
curl -X POST -g "https://process.filestackapi.com/store/watermark=file:ZoVdwbe6Qcu9uIxIZSuU/h2T4Jl9RBSSXOGtl0gv8"
将返回以下:
{"filename":"photo-1435771112039-1e5b2bcad966.jpg","height":750,"size":67588,"type":"image/jpeg","url":"https://cdn.filestackcontent.com/62aWdbPvQzWNrl90C7q9","width":1000}
这是一个保存版本的水印图像,所以水印无法删除: