我使用filepicker在网站上提供调整大小/裁剪/水印图像。我使用基于常规网址的API执行此操作:例如网址可能看起来像https://.../convert?h=400&w=600&fit=crop&quality=80&format=jpg&cache=true
这显然允许在运行中调整图像大小等方面具有很大的灵活性。但是,这也意味着任何人都可以通过删除URL末尾的参数来获取原始的未裁剪,未加水印的图像。
有没有办法解决这个创建可以解码编码字符串的代理服务器的问题?
对于最新版本,您似乎还需要在API中添加API密钥 - 什么会阻止其他人使用我的API密钥?这些网址是否真的要在<img>代码中的生产网站上使用?或者用于创建调整大小的图像以便下载,存储并最终提供给最终用户?
答案 0 :(得分:1)
我们更新了处理引擎,以便在基于Filestack Handle转换图像时不再需要传递API密钥:
https://process.filestackapi.com/watermark=file:ZoVdwbe6Qcu9uIxIZSuU/h2T4Jl9RBSSXOGtl0gv8
然而,用户仍然可以获得没有水印的图像。因此,我们还在处理引擎中内置了一个存储方法:
发布附有我们商店任务的图片:
curl -X POST -g "https://process.filestackapi.com/store/watermark=file:ZoVdwbe6Qcu9uIxIZSuU/h2T4Jl9RBSSXOGtl0gv8"
将返回以下内容:
{"filename":"photo-1435771112039-1e5b2bcad966.jpg","height":750,"size":67588,"type":"image/jpeg","url":"https://cdn.filestackcontent.com/62aWdbPvQzWNrl90C7q9","width":1000}
这是水印图像的保存版本,因此无法删除水印:
答案 1 :(得分:0)
我们建议您使用较新的方法,但您还应设置安全性,以便人们无法热链接您的内容。
https://www.filepicker.com/docs/security/
我还建议转移到Filestack,因为我们已经重建了所有基础设施。